Kod
<?
function antihack($var)
{
$var=str_replace('<','$lsaquo;',$var);
$var=str_replace('>','$rsaquo;',$var);
$var=mysql_escape_string($var);
return $var;
}
function supertrim($var)
{
$done=0;
while($done!=1)
{
if(strpos($var,' ')===0)
{
$var=substr($var,1);
}
else
{
$done=1;
}
}
return $var;
}
?>
function antihack($var)
{
$var=str_replace('<','$lsaquo;',$var);
$var=str_replace('>','$rsaquo;',$var);
$var=mysql_escape_string($var);
return $var;
}
function supertrim($var)
{
$done=0;
while($done!=1)
{
if(strpos($var,' ')===0)
{
$var=substr($var,1);
}
else
{
$done=1;
}
}
return $var;
}
?>
antihack() zamienia znaki "<" i ">" na "<" i ">", aby bezpieczne było wstawianie tekstu typu '<img src="">' a zarazem nie był on tracony, jak w przypadku strip_tags(). Dodatkowo funkcja wstawia znak "\" przed wszystkimi wystąpieniami znaków "niebezpiecznych" dla MySQL (" ' ", "\" etc.)
supertrim() usuwa wszystkie spacje występujące na początku kodu, tak więc pola "wyspacjowane" traktowane są jako puste.
Mam nadzieję, że się przyda.
LOL