我正在尝试验证 TinyMCE 编辑器提供的富文本输入。我非常清楚让自己对 XSS 等开放，并希望做到这一点。

在使用以下代码对 POST 数据执行任何操作之前，我正在对其进行清理：

//sanitise POST array

$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_FULL_SPECIAL_CHARS);

然后我有一个自定义验证类来检查每个字段输入，现在它已经被清理过，但是......我不确定如何检查经过清理的 RTF 输入。例如，我正在使用 ctype-alpha 来检查 alpha 输入和 filter_var($this->currentObject->value, FILTER_VALIDATE_EMAIL 来检查有效的电子邮件地址，但我不确定如何使用经过清理的 tinyMCE 字段。

我想我需要的可能是一个正则表达式？有谁知道检查 tinyMCE RTF 输入的正确表达式？我这样做是正确的吗？？？

如果使用正则表达式，我可以使用下面的函数返回它是否有效：

//used to send a custom regex

function regex($regex, $errorMsg = null)

{

  if ($this->isValid && (!empty($this->currentObject->value))) {

    $this->isValid = (filter_var($this->currentObject->value, FILTER_VALIDATE_REGEXP, array("options" => array("regexp" => "$regex")))) ? true : false;

    if (!$this->isValid) {

      $this->setErrorMsg($errorMsg, self::$error_regex);

    }

  }

  return $this;

}

我认为这会起作用，但我是否遗漏了任何字符？

^[a-zA-Z0-9\s&amp;|&\.\!?\;\\\-\<\>\/]*$