UZFOR
uDesign
Bazaga yoziladigan malumotlarni filtrlash va tekshirish.

  1. function cleanInput($input) {
  2.  
  3.   $search = array(
  4.     '@<script[^>]*?>.*?</script>@si',   // javascript kodlarni o`chiramiz
  5.     '@<;[\/\!]*?[^<>]*?>@si',            // HTML teglarni o`chiramiz
  6.     '@<style[^>]*?>.*?</style>@siU',    // css style teglarni o`chiramiz
  7.     '@<![\s\S]*?--[ \t\n\r]*>@'         // Ko`p qatarli komentarilarni o`chiramiz
  8.   );
  9.  
  10.     $output = preg_replace($search, '', $input);
  11.     return $output;
  12.   }
  13.  
  14. function sanitize($input) {
  15.     if (is_array($input)) {
  16.         foreach($input as $var=>$val) {
  17.             $output[$var] = sanitize($val);
  18.         }
  19.     }
  20.     else {
  22.             $input = stripslashes($input);
  23.         }
  24.         $input  = cleanInput($input);
  25.         $output = mysql_real_escape_string($input);
  26.     }
  27.     return $output;
  28. }
  29.  
  30. // Ishlatish:
  31. $bad_string = "Salom. <script src='http://sayt.uz/script.js'></script> Bugun kun zo`r!";
  32. $good_string = sanitize($bad_string);
  33. /*
  34. $good_string chiqaradi:  "Salom. Bugun kun zo`r!" bu yerda <script ko`di kesib tashlanadi va keyin bazaga yoziladi
  35. */
  36. /*
  37. Undan tashqari $_GET[] va $_POST[] larni tekshirsangiz bo`ladi.
  38. */
  39.   $_POST = sanitize($_POST);
  40.   $_GET  = sanitize($_GET);
0 Mavzuga qaytish