Hallo,

ich befasse mich gerade mit einer XSS Lücke meines Scriptes und habe mich nun an: http://htmlpurifier.org/ heran gewagt, nach der Eigenwerbung auf der Seite ja eine wahre Wunderwaffe.
Leider ist es mit Doukmentation dann nicht mehr so weit her. Ich habe verstanden, das ich es Includen soll:

  
    require_once '/path/to/htmlpurifier/library/HTMLPurifier.auto.php';  
  
    $purifier = new HTMLPurifier();  
    $clean_html = $purifier->purify($dirty_html);

aber wie sicher ich nun meine GET / POST Variablen ab? Denn das ist derzeit wohl noch nicht sichergestellt...

Danke

Arthur