Duplicar posible:
What's the best method for sanitizing user input with PHP?¿Hay alguna forma de limpiar el código HTML a través de php que se guarda en una base de datos?
estoy usando TinyMCE para permitir usos para editar una pequeña porción de una página web.
Este campo se guarda en una base de datos.
¿Hay una expresión regular que pueda usar para limpiar el código HTML entrante por lo que se evitan los tipos de ataques de XSS/NULL/DROP TABLES?
He hecho esto en entradas de una sola línea texto/números, etc., pero no estoy seguro de cómo hacerlo cuando recibo una cadena HTML.
Gracias @ raina77ow ¡Voy a echar un vistazo! – GT22