我正在尝试验证 TinyMCE 编辑器提供的富文本输入。我非常清楚让自己对 XSS 等开放，并希望做到这一点。在使用以下代码对 POST 数据执行任何操作之前，我正在对其进行清理：//sanitise POST array$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_FULL_SPECIAL_CHARS);然后我有一个自定义验证类来检查每个字段输入，现在它已经被清理过，但是......我不确定如何检查经过清理的 RTF 输入。例如，我正在使用 ctype-alpha 来检查 alpha 输入和 filter_var($this->currentObject->value, FILTER_VALIDATE_EMAIL 来检查有效的电子邮件地址，但我不确定如何使用经过清理的 tinyMCE 字段。我想我需要的可能是一个正则表达式？有谁知道检查 tinyMCE RTF 输入的正确表达式？我这样做是正确的吗？？？如果使用正则表达式，我可以使用下面的函数返回它是否有效：//used to send a custom regexfunction regex($regex, $errorMsg = null){  if ($this->isValid && (!empty($this->currentObject->value))) {    $this->isValid = (filter_var($this->currentObject->value, FILTER_VALIDATE_REGEXP, array("options" => array("regexp" => "$regex")))) ? true : false;    if (!$this->isValid) {      $this->setErrorMsg($errorMsg, self::$error_regex);    }  }  return $this;}我认为这会起作用，但我是否遗漏了任何字符？^[a-zA-Z0-9\s&amp;|&\.\!?\;\\\-\<\>\/]*$