CODE (htmlphp):
скопировать код в буфер обмена
скопировать код в буфер обмена
- <?php
- // post cooke session
- if(!isset($type))
- {
- $temp=array_keys($_GET);
- foreach($temp as $value)
- { // по умолчанию грохаем все
- $_GET[$value]=htmlspecialchars($_GET[$value]); // преобразует html
- $_GET[$value]=escapeshellcmd($_GET[$value]); // экранирует опасные символы
- }
- }
- elseif($type==='htmltext')
- {// поля блогов, где необходим ввод кода
- $temp=array_keys($_GET);
- foreach($temp as $value)
- {
- $_GET[$value]=htmlspecialchars($_GET[$value]); // преобразует html
- $_GET[$value]=addslashes(($_GET[$value]); // экранирует опасные символы
- }
- }
- elseif($type==='nohtmltext')
- {// поля блогов, где удаляем ввод кода
- $temp=array_keys($_GET);
- foreach($temp as $value)
- {
- $_GET[$value]=strip_tags($_GET[$value]); // удаляет html
- $_GET[$value]=addslashes(($_GET[$value]); // экранирует опасные символы
- }
- }
- elseif($type==='exec')
- {
- $temp=array_keys($_GET);
- foreach($temp as $value)
- {
- $_GET[$value]=escapeshellcmd($_GET[$value]); // экранирует опасные символы
- }
- }
- elseif($type==='sql_v1')
- {// поля, учавствующие в sql запросах. первый вариант
- $temp=array_keys($_GET);
- foreach($temp as $value)
- {
- $_GET[$value]=mysql_escape_string($_GET[$value]); // экранирует опасные символы
- }
- }
- elseif($type==='sql_v2')
- {// поля, участвующие в sql запросах. второй вариант
- $temp=array_keys($_GET);
- foreach($temp as $value)
- {
- $_GET[$value]=addslashes(($_GET[$value]); // экранирует опасные символы
- }
- }
- ?>