Фильтрация входящих данных в LS 1.0.3
Доброго времени суток всем пользователям LS. С недавних пор начал разработку на данной CMS, естественно один из первых вопросов как обстоит дело с фильтрацией входящих данных, особенно XSS.
1.) Вот есть у меня объект сущности, в нем геттеры и сеттеры данных, получается все данные фильтровать нужно в них? Т.е:
2.) Второй вариант использование модуля Parser и метода Text, он вырезает теги <script, в принципе все отлично но он автоматически обрабатывает теги вроде <strong, можно как то отключить обработку всех тегов и только очищать текст от XSS?
3.) Другие способы фильтрации в LS о которых не говорят в слух?
1.) Вот есть у меня объект сущности, в нем геттеры и сеттеры данных, получается все данные фильтровать нужно в них? Т.е:
public function setText($sText)
{
$this->_aData['text'] = strip_tags($sText);
}2.) Второй вариант использование модуля Parser и метода Text, он вырезает теги <script, в принципе все отлично но он автоматически обрабатывает теги вроде <strong, можно как то отключить обработку всех тегов и только очищать текст от XSS?
3.) Другие способы фильтрации в LS о которых не говорят в слух?
3 комментария
2. вам нужно получше разобраться как работает парсер лс (Jevix)
3. фильтрация — только парсер.
про валидаторы есть в поиске