Zitat:
Zitat von R4Zz0R
wobei eine regex warscheinlich performanter ist
|
klares statement meinerseits: nein.
Zitat:
Zitat von Ckaos
PHP-Code:
$outlow=array(";",":","<",">","%","$");
|
kein semikolon, doppelpunkt, prozent- und dollar-zeichen...? sind doch alles bestandteile unserer "normalen" schriftsprache. und die spitzen klammern sind nur im html-kontext gefährlich. also... wie bereits gesagt:
mysql_real_escape_string zur maskierung in richtung db und
htmlentities /
htmlspecialchars zur ausgabe in html.
cx