Eine meiner GET-Variablen ermöglicht alle Zeichen, die eine URL durch Urlencoding versauen können. Problem ist, dass Tags an das Skript übergeben und im HTML angezeigt werden können, nicht gut! Vor allem, da es verwendet wird, um eine SELECT auf einer MySQL-Datenbank auszuführen.Eine GET-Zeichenfolge validieren, aber Sonderzeichen verwenden?
Also, was ich im Moment mit einem gehasht zusammen preg_replace, die alle Tags abstreift (unten)
$getstring = preg_replace("/(<\/?)(\w+)([^>]*>)/e","", $getstring);
Ist das ausreichend oder gibt es ein klaffendes großes Loch ich verpaßt habe?
Möchten Sie die Charaktere eliminieren oder ihnen entkommen? – tHeSiD
Was ist mit 'strip_tags'? http://pt2.php.net/manual/en/function.strip-tags.php – acm
strip_tags !!! vergaß darüber, wie peinlich :) guten Ruf! – Taylor