0
閱讀了一些關於XSS的文章後,我將HTMLPurifier整合到了我的zend框架應用中。Zend Filter Striptags vs HTMLPurifier
當談到保護我的表格時,我有點不確定哪些濾鏡是必要的。
把這個片斷:
$aboutme = new \Zend_Form_Element_Textarea('aboutme');
$aboutme->setLabel(_('About us:'));
$aboutme->setAttrib('cols', '20')
->setAttrib('rows', '20');
$aboutme->addFilter('StripTags');
$aboutme->addFilter(new \DCH_Filter_HTMLPurifier);
我要這麼做,包括StripTags呢?