varför inte köra med
strip_tags?
Här kommer dessutom (fritt ur minnet) dagens tips på funktion(er) att använda:
Kod:
function getParam($name,$default)
{
if (isset($_POST[$name]))
$r = $_POST[$name];
else if (isset($_GET[$name]))
$r = $_GET[$name];
else
$r = $default;
return $r;
}
function getParamSafe($name, $default)
{
$r = strip_tags(getParam($name,$default));
$r = str_replace("\"","'",$r); //Replace all " with '
if (strlen($r) == 0)
return $default; //Input might have been removed by strip_tags, hence return default value
return $r;
}