php - Sikre input i db. - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #17281 @ 27.06.12 15:15

Hej igen.

Hvordan sikre jeg mine $_POST i inputs?.

PHP kode

 $brugernavn = htmlspecialchars($_POST['brugernavn']);
 $email = htmlspecialchars($_POST['email']);
 $email2 = htmlspecialchars($_POST['emaila2']);

Vil gerne have man kan bruge: tal, bogstaver.
Men andet for at putte <script> ind m.v skal gerne udelukkes.

Så hvordan sikre jeg mig bedst ?.

1 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma

Sorter efter stemmer Sorter efter dato

Bruger #16824 @ 27.06.12 17:41

Prøv med den her:
Den fjerner alle specialtegn.

PHP kode

 <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
 <?
 $input = "<script> foo.bar ( æøå ); </script>"; // Input
 $pattern = "/[^a-z0-9_-ø ]/i";            // Kun tal og numre og space
 $input = preg_replace($pattern, "", $input);    // Trimmet input
 echo $input;
 ?>

Inputtet: <script> foo.bar ( æøå ); </script>
Skulle så gerne give: script foobar æøå script

Sikre input i db.

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler