Прочитав несколько статей о XSS, я включил HTMLPurifier в свое приложение Zend Framework.
Когда дело доходит до защиты моих форм, я немного не уверен, какие фильтры необходимы.
Возьмите этот фрагмент:
$aboutme = new \Zend_Form_Element_Textarea('aboutme');
$aboutme->setLabel(_('About us:'));
$aboutme->setAttrib('cols', '20')
->setAttrib('rows', '20');
$aboutme->addFilter('StripTags');
$aboutme->addFilter(new \DCH_Filter_HTMLPurifier);
Должен ли я также включить StripTags?