Symfony3 - Как проверить HTML-теги

Вы можете утверждать, используя регулярное выражение для свойств текста / строки в своей сущности. Например, это должно блокировать любые HTML-теги в строке:

// src/Entity/Thing.php
namespace App\Entity;

use Symfony\Component\Validator\Constraints as Assert;

class Thing
{
    /**
     * @Assert\Regex(
     *     pattern = "/<[a-z][\s\S]*>/i",
     *     match=false,
     *     message = "Your text cannot contain HTML"
     * )
     */
    protected $text;
}

Это должно проверить наличие элементов input и textarea:

// src/Entity/Thing.php
namespace App\Entity;

use Symfony\Component\Validator\Constraints as Assert;

class Thing
{
    /**
     * @Assert\Regex(
     *     pattern = "/<(?=.*? .*?/ ?>|textarea|input)[a-z]+.*?>|<([a-z]+).*?</\1>/i",
     *     match=false,
     *     message = "Your text cannot contain certain HTML tags"
     * )
     */
    protected $text;
}

также вы можете использовать функцию strip_tags php в своей функции установки, чтобы предотвратить теги html, также вы можете передать некоторые разрешенные теги в эту функцию.

public function setText()
{
    $this->text = strip_tags($text);
    return $this;
}