Sanitizace databázových vstupů - Triky CSS

1) Funkce pro odstranění škodlivých bitů

 .*?@si', // Strip out javascript '@<(\/\!)*?(^)*?>@si', // Strip out HTML tags '@)*?>.*?@siU', // Strip style tags properly '@@' // Strip multi-line comments ); $output = preg_replace($search, '', $input); return $output; ) ?>

2) Funkce dezinfekce

Používá výše uvedenou funkci a přidává lomítka, aby nezasekla databázové funkce.

$val) ( $output($var) = sanitize($val); ) ) else ( if (get_magic_quotes_gpc()) ( $input = stripslashes($input); ) $input = cleanInput($input); $output = mysql_real_escape_string($input); ) return $output; ) ?>