Я хочу превратить URL-адреса в комментариях пользователей в ссылки.
У меня нет времени тестировать раздутые анти-xss-библиотеки, такие как HTML Purify, поэтому я бы не разрешал использовать теги html.
Я просто хочу, чтобы все проходило через htmlentities() и nl2br(), а затем использовало preg_replace() для поиска URL-адресов и превращения их в ссылки (html-теги 'a').
Небезопасно ли брать найденные URL-адреса и помещать их в href='' ?
Если нет, что я могу с этим поделать?