Очистка предоставленного пользователем текста будет хорошей и удобочитаемой?

Question

У меня есть сайт для объявлений, созданный в PHP + JS, и я хотел бы автоматически очищать и форматировать текст, представленный пользователями. пользователи действительно непредсказуемы, и они используют все прописные, неправильные интервалы между запятыми, дополнительные вкладки или интервалы, что вызывает даже ошибки JSOn .. и любую ошибку стиля, которую вы можете себе представить ... (и я никогда не думал!)

Интересно, кастрированный баран есть ли скрипт или правила о том, как очистить текст, чтобы смотреть по крайней мере, приличным ...

Answer 1

Что вам нужно знать, как дезинфицировать вход и закодировать его соответствующим образом. Быстрый google появился this. Вы можете никогда доверие ничего от браузера, никогда! Все требует проверенной стороны сервера, поэтому, пожалуйста, изучите свой вопрос. Это, на мой взгляд, является одним из недостатков PHP, поскольку другие технологии обеспечивают определенную степень защиты автоматически.

Что касаемо кодирующим взять look at this

Answer 2

Существуют различные способы, вы можете фильтровать ввод данных пользователем. Посмотрите, например, на lcfirst function. Было бы неплохо также рассмотреть функции htmlentities и striptags для полной дезинфекции ваших данных.

НИКОГДА НЕ ДОВЕРИЕ ПОЛЬЗОВАТЕЛЯ ВХОД хорошее правило жить