Проверка полей формы на добавление несанкционированного кода, как реализовать?

strip_tags

и если идёт добавление в БД, то mysql_real_escape_string

Используйте isset в условиях, Ваш код вызовет предупреждения. Всегда проверяйте наличие переменной перед действиями над ней, если она не была объявлена ранее.

mysql_real_escape_string никак не защитит данные, а лишь заэкранирует спецсимволы. И его невсегда нужно использовать, зависит от параметров сервера.

А иначе:

А не пофиг?

Ну не красиво же:D

Подскажите, пожалуйста.

Поскольку все перевожу на кодировку utf-8

сделал такую строку в форме

<form action="zapros.php" method="POST" accept-charset="utf-8">

после заполнения формы данные добавляются в таблицу БД.

Но вот как сделал accept-charset="utf-8", теперь в таблице - иероглифы...ЧТо не так? Спасибо

В продакшене отключаются все уведомление, даже от фатальных ошибок. Поэтому смысла на бессмысленные проверки нету 🍿

Я опять запутался. Прошу подсказать, что я не так настроил.

1. бд - utf8

2. таблица бд - поле "Сравнение" - значение "utf8_general_ci"

3. все файлы php сайта - кодировка utf-8 без BOM

4. форма добавления -

<form action="forma.php" method="POST" accept-charset="utf-8">

но проблема - либо данные записываются в таблицу иероглифами, либо если поставить

<form action="forma.php" method="POST" accept-charset="windows-1251">

<td width="400" height="60" valign="top"><input type=text name=companyname size="45" value='<? echo $_POST['companyname'] ?>'>...

Офигеть вопросы из разных областей :)

А сайт то сам хоть в utf8?

<meta http-equiv="Content-Type" content="text; charset=utf-8" />

Извините, я просто не пойму в чем проблема с кодировкой...

postavkin,

Способы:

1. mysql_query("SET NAMES utf8"); — сразу после подключения скрипта к БД.

2. Когда добавляете в базу, скажем, значение поля field, попробуйте:

$field = iconv('windows-1251', 'UTF-8', $_POST['field']);

3. Убедитесь, что сайт в кодировке UTF-8.

4. Убедитесь, что файл в кодировке UTF-8.