在阅读了一些关于XSS的文章后,我已将HTMLPurifier合并到我的zend框架应用程序中。
在保护表单时,我不确定哪些过滤器是必需的。
拿这个片段:
$aboutme = new \Zend_Form_Element_Textarea('aboutme');
$aboutme->setLabel(_('About us:'));
$aboutme->setAttrib('cols', '20')
->setAttrib('rows', '20');
$aboutme->addFilter('StripTags');
$aboutme->addFilter(new \DCH_Filter_HTMLPurifier);
我也应该打扰包括StripTags吗?
答案 0 :(得分:0)
不,你不需要StripTags。