您必须在好和轻量级之间做出决定.推荐的选择是’ HTMLPurifier’,因为它提供了毫不费力的安全默认值.作为更快的替代方案,通常建议使用’ htmLawed‘.

另请参阅HTMLPurifier作者：http://htmlpurifier.org/comparison中的这个非常客观的概述