Ваши ф-ции для фильтрации данных.

30 спасибо

Vot prjam iz skripta moego:

<?php
$name=mysql_real_escape_string(htmlspecialchars(stripslashes($_POST['name'])));
 $name=str_replace("'","&apos;'",$name);
?>

Делаю все так же, как написал Алькатраз

function filter($text){
$text=str_replace('&','', $text);
$text=str_replace('$','', $text);
$text=str_replace('<','<', $text);
$text=str_replace('>','>', $text);
$text=str_replace('~','', $text);
$text=str_replace('`','', $text);
$text=str_replace('#','', $text);
$text=str_replace('*','', $text);
$text=str_replace('%','', $text);
return addslashes(trim(htmlspecialchars(stripslashes(chop($text)))));
}
Во как делаю, почти тоже самое.

$text=str_replace('&','', $text);
$text=str_replace('$','', $text);
$text=str_replace('<','<', $text);
$text=str_replace('>','>', $text);
$text=str_replace('~','', $text);
$text=str_replace('`','', $text);
$text=str_replace('#','', $text);
$text=str_replace('*','', $text);
$text=str_replace('%','', $text);

а это для чего?

34. Ты сначала добавляешь слэши, а потом удаляешь их...
chop() думаю тоже не к чему, достаточно trim()
+ желательно добавить mysql_real_escape_string()

mysql_real_escape_string() тогда вместо addslashes() можно добавить

//Фильтрация цифр
function s1($str)
{
return abs((int)$str);
}
//Фильтрация текста
function s2($str)
{
global $MySQL;
$str = trim(htmlentities($str, ENT_QUOTES, 'UTF-8'));
if($MySQL) $str = mysql_real_escape_string($str);
return $str;
}
?>

return abs((int)$str);
C какой целью abs тут используется?

39. abs() модуль числа, т.е. только положительные числа.
38. У меня почти такая же функция для цифр. Ещё насколько я знаю intval() быстрее (int)