Limpiando entradas de datos de usuario en OsCommerce
Escrito el 02/October/2008 por juan_belon
Como echaba en falta una función decente para eliminar caracteres extraños, he creado esta opción para la función de OsCommerce "tep_sanitize_string" , de forma que ahora además tenga un modo "paranoid" con el que sólo nos deje el texto y nada más…para campos peligrosos como para pasarelas de pago y demás es encantador jejeje
Nos vamos a /catalog/includes/functions/general.php y reemplazamos la función tep_sanitize_string por esta:
<?php
function tep_sanitize_string($string,$paranoid=false) {
$string = ereg_replace(‘ +', ‘ ', trim($string));
if (!$paranoid)
return preg_replace("/[<>]/", ‘_', $string);
else {
$string = preg_replace(‘/<(.|\s)*?>/', ", $string);
$string = str_replace(‘<',",$string);
$string = str_replace(‘>',"",$string);
return ereg_replace(‘(([^0-9a-z<>A-Z_\.\ \@])+)', "",$string);
}
}
?>
Seguir las respuestas con el canal RSS 2.0 para ello. Puedes dejar un comentario, o trackback copiar a tu sitio.