会社の Web サイト用に PHP でブログ CMS を構築しました。スタッフ メンバーの 1 人が管理エリアにブログ記事を書くと、未加工の HTML が MySQL データベースに保存されます。
例:
<p>Some example text written by my staff stored in the database</p>
記事を画面に出力するページで、PHP で、XSS やその他の問題を防ぐのに役立つ HTML を出力する最も安全な方法は何ですか? 明らかに、ユーザーが書いたのと同じ方法で表示するには、まだ HTML タグが必要です。
試してみhtmlspecialchars()ましたが、タグを使用する代わりにタグを印刷しました。