Ckeditor (Визуальный) - фильтрация пост данных....

1. balalayka (17.07.2011 / 17:49)
Народ как обстоят дела с фильтрацией пост информации
Или с чем его едят?
Хелп, кто знаком с данным редактором

2. T-S (23.07.2011 / 15:25)
Внутри скрипта надо перебрать символы которые могут сделать инекцию.
пример:

<?php
function strcheck($msg) {
  if (is_array($msg)) {
    foreach($msg as $key => $val) {
      $msg[$key] = check($val);
    } 
  } else {
    $msg = htmlspecialchars($msg);
    $search = array('|', '\'', '$', '\\', '^', '%', '`', "\0", "\x00", "\x1A", "⁄∩");
    $replace = array('|', ''', '$', '\', '^', '%', '`', '', '', '', '');

    $msg = str_replace($search, $replace, $msg);
    $msg = stripslashes(trim($msg));
  } 

  return $msg;
}

URL: https://visavi.net/topics/23337