В настоящее время я использую фреймворк CodeIgniter и хочу усилить защиту XSS с помощью HTMLPurifier (http://htmlpurifier.org/).
Правильно ли я понимаю, что вы хотите «очистить» данные в посте, чтобы они были очищены перед добавлением в базу данных? Или мне запустить его перед отображением в представлении?
Если да, хочу ли я запускать HTMLPurifier для каждой отдельной публикации? Поскольку приложение содержит множество форм, я бы не хотел выборочно выбирать, что нужно очищать, а что нет - если я могу перехватить все сообщения, можно ли это сделать? Конечно, я все равно проверяю некоторые поля (например, адреса электронной почты, числовые числа и т. Д.)