Hallo,
Ich möchte eine Internetseite erstellen, die als Charset UTF-8 haben soll.
Nun weiß ich nicht genau wie ich die Benutzereingaben gründlich von gewissen Schad-Code Eingaben säubern kann bzw. wie sollte ich überprüfen, ob z.B. das Eingabefeld „Name“ zulässige Zeichen enthält oder nicht.
Ich kann ja nun nicht nur A-z zulassen, da auch z.B. französische, russische, türkische … Zeichen zugelassen werden sollen.
Mein bisheriger Gedanke ist, dass ich folgende Funktionen verwende, um die Eingaben zu säubern:
- strip_tags() // Soll dann die Tags in den Benutzereingaben entfernen
- htmlspecialchars(ENT_QUOTES) // Damit alle einfachen und doppelten Anführungszeichen umgewandelt werden
- trim() // Um die Leerzeichen am Anfang und Ende wegzukriegen
- Eigene Funktion, die einige Zeichen ($, % , € …) in HTML-Codes abwandelt.
- mysql_real_escape_string // Für Datenbank.
Hab ich evtl. etwas wichtiges übersehen oder kann man dies noch erweitern?
Kann mir vllt jemand einen guten Denkanstoss geben?