Фильтрация входящих данных в LS 1.0.3
Доброго времени суток всем пользователям LS. С недавних пор начал разработку на данной CMS, естественно один из первых вопросов как обстоит дело с фильтрацией входящих данных, особенно XSS.
1.) Вот есть у меня объект сущности, в нем геттеры и сеттеры данных, получается все данные фильтровать нужно в них? Т.е:
2.) Второй вариант использование модуля Parser и метода Text, он вырезает теги <script, в принципе все отлично но он автоматически обрабатывает теги вроде <strong, можно как то отключить обработку всех тегов и только очищать текст от XSS?
3.) Другие способы фильтрации в LS о которых не говорят в слух?
1.) Вот есть у меня объект сущности, в нем геттеры и сеттеры данных, получается все данные фильтровать нужно в них? Т.е:
public function setText($sText) { $this->_aData['text'] = strip_tags($sText); }
2.) Второй вариант использование модуля Parser и метода Text, он вырезает теги <script, в принципе все отлично но он автоматически обрабатывает теги вроде <strong, можно как то отключить обработку всех тегов и только очищать текст от XSS?
3.) Другие способы фильтрации в LS о которых не говорят в слух?