Как проверить все сообщения пользователя на опасные символы перед сохранением?

Практика

Как проверить все сообщения пользователя на опасные символы перед сохранением?
Нужно убрать все теги HTML
убрать SQL операции
разбить длинное слово на слова с меньшей длинной чтобы помещались по длине
убрать некоторые символы из сообщения

PHP:

function Filtr_Message($text,$length)
{

$text=substr($text, 0, $length);

$text = preg_replace ("/[^a-zA-ZА-Яа-я0-9 @.,-=+\s]/u","",$text);
$text=preg_replace('/([^\s]{40})/' , "$1 ", $text);

$text = trim( strip_tags( $text ) );
$text = htmlspecialchars($text);
$text = mysql_escape_string($text);
$quotes = array ("\x27", "\x22", "\x60", "\t", "\n", "\r", "*", "%", "<", ">", "?", "!" );
$goodquotes = array ("-", "+", "#" );
$repquotes = array ("\-", "\+", "\#" );

$text = str_replace( $quotes, '', $text );
$text = str_replace( $goodquotes, $repquotes, $text );
$text = ereg_replace(" +", " ", $text);
return $text;

}

обратите внимание чтобы поддерживал preg_replace кодировку UTF 8 нужно вконце шаблона добавить /u

Как проверить все сообщения пользователя на опасные символы перед сохранением?

Комментарии

Оставить комментарий

Выполнение скриптов на стороне сервера PHP (LAMP) NodeJS (Backend)

Термины: Выполнение скриптов на стороне сервера PHP (LAMP) NodeJS (Backend)