- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
Мой скромный говнокод для любителей фильтрации и xss
При записи в базу
$msg = stripslashes(htmlspecialchars(trim($_POST['msg']))); // Очищаем от мусора
Вывод из базы
function post($text, $html=true, $nl2br = true, $smiles = true, $bbcode = true)
{
if ($html)
{
$text=html_entity_decode($text, ENT_QUOTES, 'UTF-8'); // в базе в htmllenties обратная перекодировка
}
if($smiles)
{
$text = smiles($text);
}
if($bbcode)
{
$text = bbcode($text);
}
if($nl2br)
{
$text = nl2br($text);
}
return $text;
}