#php #model-view-controller #sanitization
Вопрос:
Я новичок в Php, на самом деле я создаю свой веб-сайт с архитектурой MVC. Теперь, чтобы предотвратить внедрение SQL от пользователя в моей БД, я параметризовал все входные данные пользователей, но я использую CKEDITOR, который автоматически добавляет теги ко всему, что мне действительно нравится, потому что это помогает мне настраивать пользователей на их собственную страницу. Проблема в том, что
$description = filter_input(INPUT_POST, 'desc', FILTER_SANITIZE_STRING);
очищает все теги и сохраняет необработанный текст в БД. Может ли кто-нибудь помочь мне все еще санировать ввод и по-прежнему сохранять теги?