comment mettre en œuvre FILTER_SANITIZE_SPECIAL_CHARS

voici ce que j'ai à ce jour - je vraiment besoin d'interdire toutes les balises d'être entré comme il est comme un livre d'or, mais cela ne semble pas fonctionner:comment mettre en œuvre FILTER_SANITIZE_SPECIAL_CHARS

<?php 

$txt = $_POST['txt']; 

//the data 

$data = " 
$txt"; 

//my attempt to implement a filter 

var_dump(filter_var($data,FILTER_SANITIZE_SPECIAL_CHARS)); 

//open the file and choose the mode 

$fh = fopen("users.txt", "a"); 

fwrite($fh, $data); 


//close the file 

fclose($fh); 

header('Location: http://www.google.com/'); 
?>

Source

2011-05-13 John

Vous avez besoin pour affecter la valeur renvoyée de filter_var

$data = filter_var($data,FILTER_SANITIZE_SPECIAL_CHARS);

filter_var peut retourner FALSE si le filtre échoue. Donc, pour être complet, vous devriez vraiment faire quelque chose comme:

$filtered_data = filter_var($data,FILTER_SANITIZE_SPECIAL_CHARS); 
if($filtered_data !== FALSE) { 
    //write $filtered_data 
} else { 
    //handle error 
}

Source

2011-05-13 20:09:17

ahh, merci! – John

comment mettre en œuvre FILTER_SANITIZE_SPECIAL_CHARS

Répondre

Questions connexes