Ckeditor (Визуальный) - фильтрация пост данных....

БИРЖА РЕКЛАМЫ С ПРЯМЫМИ ССЫЛКАМИ

Print RSS

134

balalayka 17.07.2011 / 17:49 Author
Пришелец

Народ как обстоят дела с фильтрацией пост информации
Или с чем его едят?
Хелп, кто знаком с данным редактором

T-S 23.07.2011 / 15:25
Пришелец

Внутри скрипта надо перебрать символы которые могут сделать инекцию.
пример:

<?php
function strcheck($msg) {
  if (is_array($msg)) {
    foreach($msg as $key => $val) {
      $msg[$key] = check($val);
    } 
  } else {
    $msg = htmlspecialchars($msg);
    $search = array('|', '\'', '$', '\\', '^', '%', '`', "\0", "\x00", "\x1A", "⁄⁪⁫⁬∩");
    $replace = array('|', ''', '$', '\', '^', '%', '`', '', '', '', '');

    $msg = str_replace($search, $replace, $msg);
    $msg = stripslashes(trim($msg));
  } 

  return $msg;
}

Changed: T-S (23.07.2011 / 15:26)

You must be logged in to perform actions!

Stickers / Tags / Rules / Top topics / Top Posts / Search