Я искал много вопросов здесь, и я обнаружил, что они либо очень старые, либо предлагают использовать подготовленные инструкции PDO, которые я не использую. Поэтому мне нужна ваша помощь.
У меня есть небольшое поле для обсуждения/чата, в котором пользователь отправляет сообщение с помощью <textarea>
Мне нужно очистить и отфильтровать ввод пользователя, чтобы он принимал только простые тексты (например, никаких тегов, никаких тегов html, никаких ссылок на скрипты и т.д.). Также, важно разрешить разрывы строк.
Основываясь на моем чтении, я делаю следующее в следующем порядке:
-
trim()
-
htmlentities($comment, ENT_NOQUOTES)
-
mysqli_real_escape_string()
-
nl2br()
Является ли то, что я делаю, правильно? или я чего-то не хватает?
Также есть что-нибудь, что мне нужно сделать, когда echo
ввод данных из db?
действительно, оцените свою помощь и доброту.