Имам проблем с филтрирането на данни на една форма. По-долу кода е РНР с което правя някаква филтрация на входящите данни. Но не съм го написал много добре, сега като попадне някакъв забранен символ те изхвърля навънка. Бих искал да се заменят "неудобните" знаци с които може да се правят хакерски атаки. Искам така да се промени скрипта така че да заменя хакерските символи и скрипта да те изхвърля по-малко. Имах и проблем с UTF-8, но съм ги решил.
Помогнете ми да направя по-добра филтрация.
GeSHi (PHP):
function utf8_substr($str,$from,$len)
{
{
}
else
{
return $str;
}
}
if (!isset($_POST['des'])) {
header ("Location: http://www.evitatrade.com/");
}
$des = trim($_POST['des']);
{
header ("Location: http://www.evitatrade.com/");
}
$des = utf8_substr($des, 0, 1200);
if (!preg_match("#^[\s\-_,’.!?)(0-9A-Za-zА-Яа-я]+$#u", $des)) // !preg_match( "#^[- _0-9a-zа-я]+$#i", !ereg("^[- _,.!0-9A-Za-zА-Яа-я]+$", {
header ("Location: http://www.evitatrade.com/");
}