Функция RemoveXSS - настроить разрешить дефисы или пробелы?

Question

Функция RemoveXSS - настроить разрешить дефисы или пробелы?

К веб-сайту, на котором я пишу код, применена функция, предотвращающая все непечатные символы. http://pastebin.com/FemaR8s0 <Это версия, которая у нас есть. Это предотвращает использование дефисов и пробелов в поле имени, и мне было интересно, есть ли способ изменить функцию, чтобы разрешить дефисы в поле имени? Это работает, если вы меняете имя в базе данных, конечно, но не тогда, когда вы пытаетесь войти в систему или использовать имя на сайте... Любая помощь будет принята с благодарностью!

0

php filtering xss antixsslibrary

Источник

user1054798 19 ноя '11 в 00:21

1 ответ

Решение

Другие вопросы по тегам php filtering xss antixsslibrary

user20394 19 ноя '11 в 00:31 2011-11-19 00:31 · Accepted Answer · 2011-11-19 00:31

Прекратите использовать созданные вручную фильтры инъекций XSS/SQL. Эта функция - случайность, ожидающая, чтобы случиться. Замените его на HTML Purifier, и вы будете более безопасны, и правильное использование дефисов и пробелов будет работать просто отлично.