سلام
دارم یه فرمی طراحی میکنم که کاربران بتونند از طریق اون به سایت مطلب ارسال کنند.
از این تابع هم استفاده میکنم برای جلوگیری از sql injection و XSS . به نظر شما این تابع کارآمدِ و امنیت کاملا برای فرممون برقرار میشه؟
function filter_input($dirty){
$clean = strip_tags($dirty);
$clean = htmlentities($clean, ENT_QUOTES,'UTF-8');
$clean = htmlspecialchars($clean, ENT_QUOTES,'UTF-8');
return $clean;
}
خوشحال میشم نظرتون رو بدونم.