Posts tagged ‘sanitize’

POST variablen bereinigen

3. August 2010, 10:32

Eine kleine Funktion zum Bereinigen von POST variablen. Die Funktion stammt ursprünglich von dieser Seite, ich hab sie für meine Zwecke etwas modifiziert, da ich nicht den gesamten HTML Code rausfiltern konnte.

  1. function sanitize($input) {
  2.     if (is_array($input)) {
  3.         foreach($input as $var=>$val) {
  4.           $output[$var] = sanitize($val);
  5.         }
  6.     }
  7.     else {
  8.         if (get_magic_quotes_gpc()) {
  9.             $input = stripslashes($input);
  10.         }
  11.         $input  = cleanInput($input);
  12.         $output = mysql_real_escape_string($input);
  13.     }
  14.     return $output;
  15. }
  16.  
  17. function cleanInput($input) {
  18.  
  19. $search = array(
  20.     '@<script[^>]*?>.*?</script>@si',   // Strip out javascript
  21.     '@<style[^>]*?>.*?</style>@siU',    // Strip style tags properly
  22.     '@<![\s\S]>@'         // Strip multi-line comments
  23. );
  24.  
  25.     $output = preg_replace($search, "", $input);
  26.  
  27.     //entferne nun die html tags
  28.     $output = strip_tags($output, '<p><b><br><strike><div><blockquote><sub><sup><ol><ul><li><font>');
  29.     return $output;
  30. }
  31.  
Schlagwörter: ,
Category: PHP  |  Kommentar