私が(PHPを使用して)Web開発者だった古き良き時代には、処理を開始する前に、送信されたすべてのフォームデータを正規表現で実行していました。ほとんどの場合、SQLインジェクションとクロスサイトスクリプティングに対する防御を提供しながら、99%の人を99%満足させる小さな句読文字のセットとともに英数字を許可します(はい、PDOプリペアドステートメントも使用しました)。
最近では、国際化されたコンテキストで入力を処理する必要がありました。具体的には、入力がアラビア語だけでなく、かなりの数の異なる西ヨーロッパおよび東ヨーロッパの言語で行われる可能性があります。このような場合、私は潜在的に危険な文字を削除し、他のすべてのものを入れることにしました。アプリケーションのユーザー数は非常に少なく(10人未満)、内部ネットワークにのみ展開されていたため、システムですが、公的にアクセス可能なWebサイトでこのアプローチを採用するのは快適ではありません。
要約すると、入力をフィルタリングして、残っているものが「プレーンテキスト」になるようにしたいのですが、国際化されたコンテキストでプレーンテキストの概念を定義する方法がわかりません。これに対処するPHPライブラリはありますか?