Ben bir yorum sistemi oluşturma ile deney yaşıyorum. I php-OEmbed class ve HTML Purifier kullanıyorum. Ben yorumları benim veritabanına eklenecek güvenli olmasını sağlamak için ne filtre kullanabilirsiniz? Ben böyle FILTER_SANITIZE_STRING gibi PHP filtreleri kullanabilirsiniz biliyorum, ama bu varlıklar haline HTML açılmıyor?

Ayrıca gibi bir şey kullanın WMD editor, daha sonra güvenli olduğundan emin olmak için (PHP Markdown gibi) yanı sıra, istemci tarafında bir şey kullanmak gerekiyor?