PHP функция для обработки текста

Во всех скриптах, которые подразумевают работу с формами, нужна функция обработки текста. Если текст не обрабатывать минимальными проверками – сайт легко может поддаться инъекциям и всевозможным атакам.

Простая php функция для приведения текста в порядок:

<?
function TextObr($txt)
{
      $txt= stripslashes($txt); // удаляем слэши
      $txt= trim($txt); // удаляем пробелы по бокам (если нужно только с одного бока удалить пробелы есть функции ltrim() и rtrim()
      $txt= htmlspecialchars($txt); // переводим HTML в текст
      $txt= preg_replace("~ +~", " ", $txt); // множественные пробелы заменяем на одинарные
      $txt= preg_replace("/(\r\n){3,}/", "\r\n\r\n", $txt); // убираем лишние переводы строк

      # Если точно знаете, что в форме ничего кроме цифр и текста не будет снимите комментарий
      # $txt= preg_replace ("/[^a-zA-Zа-яА-Я0-9-_.]/","",$txt);
      return $txt; //возвращаем переменную
}
?>

Пример использования. Например необходимо обтравить текст присланный через форму.

<?
if (isset($_POST['name']))
{
$name = TextObr($_POST['name']);
}
?>

Теперь у нас есть переменная $name которая содержит корректный и безопасный текст пришедший с веб-формы.


Другие публикации:



Написать комментарий через:

 
               
  • Локальный блог
  •  
 

Ваш отзыв

Имя *

Почта (скрыта) *

Сайт

Напишите цифрами двa вoceмь двa *

Сообщение

 
Статусы для соц.сетей на ArtKiev Design Studio