Во всех скриптах, которые подразумевают работу с формами, нужна функция обработки текста. Если текст не обрабатывать минимальными проверками - сайт легко может поддаться инъекциям и всевозможным атакам.
Простая php функция для приведения текста в порядок:
<?
function TextObr($txt)
{
$txt= stripslashes($txt); // удаляем слэши
$txt= trim($txt); // удаляем пробелы по бокам (если нужно только с одного бока удалить пробелы есть функции ltrim() и rtrim()
$txt= htmlspecialchars($txt); // переводим HTML в текст
$txt= preg_replace("~ +~", " ", $txt); // множественные пробелы заменяем на одинарные
$txt= preg_replace("/(\r\n){3,}/", "\r\n\r\n", $txt); // убираем лишние переводы строк
# Если точно знаете, что в форме ничего кроме цифр и текста не будет снимите комментарий
# $txt= preg_replace ("/[^a-zA-Zа-яА-Я0-9-_.]/","",$txt);
return $txt; //возвращаем переменную
}
?>
Пример использования. Например необходимо обтравить текст присланный через форму.
<?
if (isset($_POST['name']))
{
$name = TextObr($_POST['name']);
}
?>
Теперь у нас есть переменная $name которая содержит корректный и безопасный текст пришедший с веб-формы.
