Kullanımınız-durum çok bağlıdır. Bunu c yazılmış bir yerleşik işlev olduğundan strip_tags(), much daha hızlı olduğundan emin olabilirsiniz. kses diğer taraftan daha fazla özellik sağlamak gibi görünüyor. Yani eğer strip_tags(), sadece yerleşik işlevini kullanıyor ne daha fazla gerek yok.

Ben KSES koda bir göz vardı. Ben fark ettim:

• bu (yasal olan) '>' karakteri nitelik değerlerinin mevcut olmaması dayanır

• onun 'kötü URL protokolü' işleyici malforme karakter ve kontrol karakterleri gibi ayrıştırmak değil şeyler, filtre olmaz.

Ben gerçekten bu güven sanmıyorum.

Eğer (ve filtre) HTML izin gerekiyorsa, htmlpurifier deneyebilirsiniz. Ben de kendi güvenliği için kefil olamaz, ancak yaygın olarak kullanılmaktadır.

Tam bir HTML çözümleyici başka bir şey kullanarak HTML filtreleme hard. Eğer kullanıcı (örn. basitleştirilmiş bir metin işaretleme dili kullanarak) HTML girmek için izin için herhangi bir alternatif sağlayabilir, bunun yerine bunu.