malo sam zardjao oko XSS-a i escaping-a, a vidim da je nedavno Ivan drzao predavanje na temu securitija, pa taman da vas preslisam
Hocu da si napravim assign_safe() f-ju za smarty, sa idejom da ona odradi sav potreban escaping da mogu bez mnogo razmisljanja da printam bilo koji submitovani text:
a) negde unutar html-a (recimo poruka o gresci na formi)
b) unutar value atributa za inpute, i unutar textarea polja
da li je dovoljno uraditi htmlspecialchars($string, ENT_QUOTES, $char_set); ili moram jos nesto? Ako ima neka gotova rutina za ovo, bez mnogo komplikacija, jos bolje, dajte source ili link...
Znam da postoje kses i slicne klase za ovo, ali hteo bih lightweight resenje bez ikakvih fancy opcija, samo treba da sve redom pocisti i konvertuje u 100% bezbednu formu.