PHP: что фильтровать в поле сообщения?

0

0

Добрый день коллеги.

Столкнулся с вопросом по поводу фильтровки отсылаемых пользователем данных.

К примеру имеем форму "Свяжитесь с нами" состоящюю из текстовых полей "Ваше имя", "Ваш e-mail" и <textarea> собственно сообщения.

С фильтровкой Имени и Е-Майла все понятно, а вот что фильтровать в сообщении, что б и данные получать безопасные, и сообщение не коверкалось?

Спасибо.

Ссылка

←	Движок kde-apps.org

PERL сохранить страницу

→

htmlspecialchars

А потом, если это на почту идёт - content-type: text/html прописать

r_asian ★☆☆
(19.12.07 11:57:01 MSK)

Ссылка

к вышеперечисленному: почту проверять регэкспом, если боишся инъекции, то перед записью в базу сделать base64encode(как-то так, давно завязал с php). А перед выводом соответственно base64decode. Но если нагрузка большая - не стоит=)

Motiv_studenta ★★
(19.12.07 13:02:52 MSK)

Ссылка

Использовать PDO и в prepare писать запрос в котором реальные параметры заменять на что-то вроде :name, :email, :message

Потом в execute подставлять массив со значениями.

INFOMAN ★★★★★
(19.12.07 21:46:53 MSK)

Ссылка

Спасибо всем за советы. База данных не используется. htmlspecialchars использую, просто хотел на всякий случай послушать еще мнения, так как не был уверен, что этого достаточно. ;)

mares ★
(19.12.07 23:03:15 MSK) автор топика