Подскажите плиз как лучше сделать .
Есть форма с данными которые вводят пользователи : Имя , о себе и тп
Как лучше поступить что бы не нарваться на XSS ?
Есть вариант выводить в браузер с Html::encode()
Но меня посетила мысль . А не лучше сразу фильтровать данные пользователя и уже отфильтрованные данные заносить в БД ?
Прописать в модели так , что бы данные уже автоматом фильтровались скажем как это: Yii::$app->formatter->asNtext($text)
Как лучше ?
И если второй вариант хорош < То как практически сделать что бы при валидации применялся нужный фильтр по функционалу похожий на Yii::$app->formatter->asNtext($text) или Html::encode ?
Код: Выделить всё
/**
* @inheritdoc
*/
public function rules()
{
return [
['login', 'trim'],
['user_name', <ФИЛЬТР>],
];
}