Zend Filter Striptags vs HTMLPurifier

Question

閱讀了一些關於XSS的文章後，我將HTMLPurifier整合到了我的zend框架應用中。

當談到保護我的表格時，我有點不確定哪些濾鏡是必要的。

把這個片斷：

$aboutme = new \Zend_Form_Element_Textarea('aboutme'); 
     $aboutme->setLabel(_('About us:')); 
     $aboutme->setAttrib('cols', '20') 
       ->setAttrib('rows', '20'); 
     $aboutme->addFilter('StripTags'); 
     $aboutme->addFilter(new \DCH_Filter_HTMLPurifier); 

我要這麼做，包括StripTags呢？

Answer 1

不，你不需要StripTags。