Php sortie de sécurité

Question

Lors de la sortie d'entrée utilisateur J'utilise cette fonction:

function bbkoda($text) { 
    $text = htmlspecialchars($text); 
    $text = nl2br($text); 

    $hitta = array(
     "'\[b](.*?)\[/b]'is", 
     "'\[i](.*?)\[/i]'is" 
    ); 

    $byt = array(
     "<b>\\1</b>", 
     "<i>\\1</i>" 
    ); 

    $text = preg_replace($hitta, $byt, $text); 

    return $text; 
} 

Ce droit est assez sûr? Je désinfecte tout ce que j'insère à DB avec mysql_real_escape_string et la sortie avec htmlspecialchars. Im une personne très douteuse: P

Merci

Answer 1

Il existe déjà une très bonne explication sur stackoverflow sur ce sujet. Fondamentalement, vous devez absolument travailler sur votre entrée et sortie pour le rendre vraiment sûr!