-2.27
Рейтинг
0.06
Сила

Иван

Фильтрация входящих данных в LS 1.0.3

Доброго времени суток всем пользователям LS. С недавних пор начал разработку на данной CMS, естественно один из первых вопросов как обстоит дело с фильтрацией входящих данных, особенно XSS.

1.) Вот есть у меня объект сущности, в нем геттеры и сеттеры данных, получается все данные фильтровать нужно в них? Т.е:

public function setText($sText)
{
    $this->_aData['text'] = strip_tags($sText);
}


2.) Второй вариант использование модуля Parser и метода Text, он вырезает теги <script, в принципе все отлично но он автоматически обрабатывает теги вроде <strong, можно как то отключить обработку всех тегов и только очищать текст от XSS?

3.) Другие способы фильтрации в LS о которых не говорят в слух?