POST variablen bereinigen


August 03, 2010 at 10:32
PHP

Eine kleine Funktion zum Bereinigen von POST variablen. Die Funktion stammt ursprünglich von dieser Seite, ich hab sie für meine Zwecke etwas modifiziert, da ich nicht den gesamten HTML Code rausfiltern konnte.
function sanitize($input) {
    if (is_array($input)) {
        foreach($input as $var=>$val) {
          $output[$var] = sanitize($val);
        }
    }
    else {
        if (get_magic_quotes_gpc()) {
            $input = stripslashes($input);
        }
        $input  = cleanInput($input);
        $output = mysql_real_escape_string($input);
    }
    return $output;
}

function cleanInput($input) {

$search = array(
    '@<script[^>]*?>.*?</script>@si',   // Strip out javascript
    '@<style[^>]*?>.*?</style>@siU',    // Strip style tags properly
    '@<![\s\S]>@'         // Strip multi-line comments
);

    $output = preg_replace($search, "", $input);

    //entferne nun die html tags
    $output = strip_tags($output, '<p><b><br><strike><div><blockquote><sub><sup><ol><ul><li><font>');
    return $output;
}

Tags: POST Variablen sanitize


Hinterlasse einen Kommentar:
Suche