чем обработать <textarea> чтобы добавить в БД
- Автор темы ghostik32
- Дата начала
- Статус
e64f
Постоялец
- Регистрация
- 2 Ноя 2008
- Сообщения
- 95
- Реакции
- 6
Вообще для чистки текстов от нежелательных тегов придумали такую хорошую весчь как BB коды.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
saen
Постоялец
- Регистрация
- 6 Авг 2006
- Сообщения
- 756
- Реакции
- 129
Вообще BB(bulletin board) коды придумали для упрощенного ввода сообщения, форматированного html-тегами на форумах и к чистке текстов от нежелательных тегом они никак не относятся
я для удобства использую свои функции..
(если надо) после обработки бб-кодов иль своих причуд..
и перед mysqli_real_escape_string()
function safe_html_string($string){
$find = array('&', '<', '>', '"', '\'');
$replace = array('&', '<', '>', '"', '&\#039;');
return str_replace($find, $replace, $string);
}
и для регулярок..
function safe_regex_string($string){
$find = array('\\', '^', '$', '(', ')', '<', '[', '{', '|', '>', '.', '*', '+', '?', '/');
$replace = array('\\\\', '\^', '\$', '\(', '\)', '\<', '\[', '\{', '\|', '\>', '\.', '\*', '\+', '\?', '\/');
return str_replace($find, $replace, $string);
}
(если надо) после обработки бб-кодов иль своих причуд..
и перед mysqli_real_escape_string()
function safe_html_string($string){
$find = array('&', '<', '>', '"', '\'');
$replace = array('&', '<', '>', '"', '&\#039;');
return str_replace($find, $replace, $string);
}
и для регулярок..
function safe_regex_string($string){
$find = array('\\', '^', '$', '(', ')', '<', '[', '{', '|', '>', '.', '*', '+', '?', '/');
$replace = array('\\\\', '\^', '\$', '\(', '\)', '\<', '\[', '\{', '\|', '\>', '\.', '\*', '\+', '\?', '\/');
return str_replace($find, $replace, $string);
}
- Статус