Вход
Регистрация
PHP коды
| Проверка записываемой информациив базу данных
function cleanInput( $input ) { $search = array ( '@@si' , // Удаляем javascript '@<;[/!]*?[^<>]*?>@si' , // Удаляем HTML теги '@@siU' , // Удаляем теги style '@@' // Удаляем многострочные комментарии ) ; $output = preg_replace ($search , '', $input ) ; return $output; } function sanitize( $input ) { if (is_array ( $input )) { foreach ( $input as $var => $val ) { $output [ $var ] = sanitize ($val ) ; } } else { if ( get_magic_quotes_gpc ()) { $input = stripslashes ($input ) ; } $input = cleanInput ($input ) ; $output = mysql_real_escape_string ( $input ) ; } return $output; } // Использование: $bad_string = "Привет! Какой хороший сегодня день!"; $good_string = sanitize($bad_string ) ; // $good_string вернет "Привет! Какой хороший сегодня день!" // Также используйте для проверки POST/GET данных $_POST = sanitize( $_POST ); $_GET = sanitize( $_GET ) ;
Онлайн: 4
Реклама
Наш надёжный хостинг партнёр
Купить рекламу