Filtrage de certaines balises HTML, meilleure détection de la validité XML. Plusieurs choses en une, toute tournant autour d'un meilleur traitement du commentaire soumis: - on utilise désormais stripslashes pour correctement gérer la valeur d'éventuels arguments - on filtre, via le DOM, les balises qui pourraient s'avérer peut sure, ou être utilisé pour une attaque de type cross-site scripting. L'utilisation de getElementsByTagName devrait se charger d'attaque du type <html:script /> ou l'utilisateur utilise un namespace non standard pour déjouer une comparaison de chaînes.

<?php
    class DOMUtils
    {
	public function createCDATAWrapper($doc, $wrapperName, $data)
	{
	    $CDATA = $doc->createCDataSection($data);
	    $wrapper = $doc->createElement($wrapperName);
	    $wrapper->appendChild($CDATA);
	    return $wrapper;
	}
    }
?>