Как очистить значения формы, чтобы разрешить только текст

Question

Я понимаю, что если пользователю необходимо предоставить HTML-код как часть ввода формы (например, в текстовом поле), я использую политику Anti-Samy для фильтрации опасного HTML-кода это не разрешено.

Однако у меня есть текстовые поля и текстовые области, которые должны быть текстовыми. В эти поля не нужно вставлять код HTML вообще.

Я стараюсь, таким образом, дезинфицировать входные данные так, чтобы в базу данных был вставлен только сырой текст. Я считаю, что могу сделать это двумя способами:

1. Используйте выражение регулярных выражений, чтобы отфильтровать HTML-код, например. #REReplaceNoCase(FORM.InputField, "[^a-zA-Z\d\s:]", "", "ALL")#
2. Используйте строгий текст только Анти-Samy политика

Какой вариант является правильным/надлежащей практике способ, чтобы удалить любой пользователь, введенный HTML код из текстового поля. Или доступны ли дополнительные варианты?

Answer 1

Хотя вы можете использовать AntiSamy для этого, я не знаю, насколько это разумно. Думаю, что Kinda поражает цель своей гибкости. Мне было бы интересно узнать, накладные расходы, даже если они минимальны, для запуска этого фильтра как только регулярное выражение.

Лично я бы выбрал маршрут регулярного выражения в этом сценарии. Ваш пример, похоже, снимает только скобки. Это приемлемо в вашей ситуации? (Понятно, если бы это был просто пример) Возможно использовать что-то вроде этого:

reReplace(string, "<[^>]*>", "", "ALL");