4
תגובות
הבנתי שסמיילים בנפרד זה:
או שיש דרך יותר טובה לסנן תכנים שנכנסים למסד ואני סתם מסתבך?
'/\xEE[\x80-\xBF][\x80-\xBF]|\xEF[\x81-\x83][\x80-\xBF]/'
ועברית, אנגלית ומספרים זה:/^[\p{Hebrew}a-zA-Z0-9]{1,200}$/u
איך אני יכול לשלב ביניהם?או שיש דרך יותר טובה לסנן תכנים שנכנסים למסד ואני סתם מסתבך?
4 תשובות
גם אני חושב ככה, אני מסנן בשביל שלא יוכלו להחדיר קודים, כל קוד HTML שהוא.
בשביל זה יש פונקציה בשם
htmlSpecialChars שצריך להשתמש בה בכל פעם שאתה מציג משהו על המסך.
הגולשים רשאים להכניס כל מה שהם רוצים. העבודה שלך היא להציג את זה כמו שצריך.
תאר לך מה היה קורה אם הייתי מסנן את ההודעות שאתה רושם כאן בפורום. לא היינו יכולים להאות אחד לשני דוגמאות קוד.