Comments on: Input-Filtering mit der PHP DOM Extension

By: Chregu

Chregu — Fri, 24 Nov 2006 10:45:31 +0000

Klar doch, sind ja auch gut geschriebene Artikel hier

By: Silvan Mühlemann

Silvan Mühlemann — Fri, 24 Nov 2006 10:31:15 +0000

Heeeey, PHP-Gott Chregu liest den tilllate-Techblog… Welche Ehre!

Messi für den Tipp!

By: Chregu

Chregu — Fri, 24 Nov 2006 07:30:28 +0000

DOM rocks (muss ich ja sagen).

Für Inputfiltering benutzen wir jeweils noch die tidy extension, bevor wir das überhaupt prozessieren. So können wir davon ausgehen, dass schon mal sauberes HTML ins DOM reinkommt und nicht mit irgendwelchen schmutzigen HTML/XSS tricks, die einige Browser wider common sense trotzdem interpretieren, verseucht ist

Aber evt. schmeisst loadHTML das auch schon alles weg, hab ich jetzt gar nie getestet..