サイトユーザーはサイトにサインアップでき、サインアップ中に名前を入力できます。
この名前を有効な名前にし、HTMLやその他のファンキーな文字を含めないようにします。これにはstrip_tagsで十分ですか?
2215 次
2 に答える
4
私は、フールプルーフのユーザー入力のための単一の機能がないことを発見しました。いくつかを一緒に混ぜるのが最善です:
$val = trim($val);
$val = strip_tags($val);
$val = htmlentities($val, ENT_QUOTES, 'UTF-8'); // convert funky chars to html entities
$pat = array("\r\n", "\n\r", "\n", "\r"); // remove returns
$val = str_replace($pat, '', $val);
$pat = array('/^\s+/', '/\s{2,}/', '/\s+\$/'); // remove multiple whitespaces
$rep = array('', ' ', '');
$val = preg_replace($pat, $rep, $val);
$val = trim($val);
$val = mysql_real_escape_string($val); // excellent final step for MySQL entry
于 2012-02-21T02:58:29.583 に答える
2
于 2012-02-21T03:09:08.000 に答える