Очистка представленного пользователем текста, чтобы быть хорошим и читабельным?
У меня есть сайт объявлений, построенный на PHP+JS, и я хотел бы автоматически очищать и форматировать текст, представленный пользователями. пользователи действительно непредсказуемы, и они используют все заглавные буквы, неправильный интервал между запятыми, дополнительные вкладки или интервалы, которые вызывают даже ошибки JSOn... и любые ошибки стиля, которые вы можете себе представить...(и я никогда не представлял!)
Интересно, есть ли сценарий или правила о том, как очистить текст, чтобы он выглядел хотя бы прилично?
2 ответа
То, что вам нужно знать, это как дезинфицировать вход и кодировать его соответствующим образом. Быстрый Google обнаружил это. Вы никогда не можете доверять чему-либо из браузера, никогда! Все необходимо проверить на стороне сервера, поэтому, пожалуйста, учитесь на вашем вопросе. Это, на мой взгляд, один из недостатков PHP, так как другие технологии автоматически обеспечивают определенную степень защиты.
Что касается кодирования, взгляните на это
Существуют различные способы фильтрации пользовательского ввода. Посмотрите на функцию lcfirst, например. Было бы неплохо рассмотреть функции htmlentities и striptags, чтобы полностью очистить ваши данные.
НИКОГДА НЕ ДОВЕРЯЙТЕ ВХОДУ ПОЛЬЗОВАТЕЛЯ - это хорошее правило для жизни