Я только начал использовать HTML Purifier http://htmlpurifier.org для фильтрации содержимого из редактора WYSIWYG. Контент будет отображаться обратно пользователю или другим пользователям в той же группе. В системе есть и другие группы, и целостность данных очень важна.
Я использую PHP, и содержимое хранится в базе данных MySQL.
HTML Purifier использует большую мощность процессора, поэтому я хотел бы использовать его только для входящего контента и отображать исходящий контент прямо из базы данных без каких-либо фильтров. Звучит просто, что это было отфильтровано, поэтому должно быть безопасно, но я не уверен на 100%, безопасно ли это?
Список разрешенных для входящего 'p[style],strong,em,u,h1,h2,h3,h4,h5,h6,li,ol,ul,span[style],div[style],br,ins,del'
РЕДАКТИРОВАТЬ: я обнаружил, что сайт предлагает сделать это по адресу http://htmlpurifier.org/docs/enduser-slow.html, но я хотел бы высказать здесь несколько мнений из-за высокой важности.