Sanitize Database Inputs - CSS-tricks

1) Funktion til fjernelse af ondsindede bits

 .*?@si', // Strip out javascript '@<(\/\!)*?(^)*?>@si', // Strip out HTML tags '@)*?>.*?@siU', // Strip style tags properly '@@' // Strip multi-line comments ); $output = preg_replace($search, '', $input); return $output; ) ?>

2) Saneringsfunktion

Bruger funktionen ovenfor samt tilføjer skråstreger for ikke at skrue op i databasefunktioner.

$val) ( $output($var) = sanitize($val); ) ) else ( if (get_magic_quotes_gpc()) ( $input = stripslashes($input); ) $input = cleanInput($input); $output = mysql_real_escape_string($input); ) return $output; ) ?>

Anvendelse