J'ai un formulaire qui fonctionne et j'utilise strip_tags et htmlentities pour essayer d'empêcher tout code malveillant ou liens de spam soumis par le formulaire de contact. Y at-il une meilleure façon d'écrire, c'est de combiner les éléments suivants:Meilleure façon d'écrire des filtres et de publier en PHP
$comments = $_POST['comments'] ;
$comments = strip_tags($comments);
$comments = htmlentities($comments);
Je voudrais savoir comment écrire que dans une déclaration, si possible. Aussi, quand je l'ai dans l'ordre ci-dessus, seulement strip_tags ou htmlentities seulement celui qui est listé en premier (dans les strip_tags ci-dessus) fonctionne.
Une dernière question, est-ce que les htmlentities ou stripslahses sont meilleurs pour empêcher l'envoi de liens spammy sous forme de contact?
Merci!
Si vous enregistrez cette valeur dans la base de données, souvenez-vous d'exécuter 'real_escape_string' dessus! – Mansfield