думаю htmlspecialchars я откажус в скрипте, о вод как быть с preg_match и mysql_real_escape_string, сначала очистить или проверять на наличност симболов?
Какое мнение у друдих?
<?php
function dataprepare ($value)
{
$value=trim($value)
if (!preg_match("|^[[a-zA-Z0-9\-\_\(\)\.\,\ ]+$|",$str1)) {$error=1;}
if($error==1) {exit('Date validation!!! Try again!');}
else
{
$value = mysql_real_escape_string($value);
if (get_magic_quotes_gpc()) {$value = stripslashes($value);}
//$value = htmlspecialchars($value); //Ето нужно????
return $value;
}
}
$valueok=dataprepare($_POST['$value']);
// блок mysql query ---- INSERT ----
?>
а кокда вывoжу данные например в форму из mysql
//блок mysql query ---- SELECT ----
<input value='<?php echo $value; ?>' type='text' name='value'>
|