function intfix($i)
{
$i = preg_replace( /[^d]/ , , $i);
if (!strlen($i))
$i = 0;
return $i;
}
function textfix($text = ""){
if(!is_array($text)){ $text = htmlentities($text,ENT_QUOTES,"UTF-8");
}
return $text;
}
这两个功能过滤了所有用户提交的变量。 你们是否认为这足够安全?
我略为混淆了大自然。 我想允许我的使用者围绕ACII艺术玩.,使用他们想要的任何象征,但现在似乎不可能。 应当做些什么? 这可能与表格编码和我的职能有关。
EDIT:
这些数字实际上很大。 有时在数万人中。
这是我如何过滤用户投入的一个例子:
if($_GET[ number ]){ $number = intfix($_GET[ number ]); }
if($_GET[ text ]){ $text = textfix($_GET[ text ]); }
你们的错误是否在谈论?
这也是我如何在带至(b)之前过滤:
function filter($input,$s=1){
$input = strip_tags($input, "");
$input = str_replace("
", "<br />", $input);
if($s == 1){$input = bbcode($input); } // smileys and bbcode
$input = textWrap($input); // wordwrap without breaking html
return $input;
}
function unfilter($input){ // to unfilter in case I need to show the text in a textbox
$input = html_entity_decode($input,ENT_QUOTES,"UTF-8");
$input = str_replace("<br />", "
", $input);
return $input;
}