У меня есть сайт, на котором я не могу использовать html_entities() или html_specialchars() для обработки пользовательских входных данных. Вместо этого я добавил пользовательскую функцию, которая, в конце концов, является функцией, которая использует массив $, запрещенный для очистки входной строки всех нежелательных символов. На данный момент у меня есть «<», «>», «» как нежелательные символы из-за захвата sql-injection/браузера. Мой сайт закодирован в utf-8 - мне нужно добавить больше символов в этот массив, то есть символы «<», закодированные в других кодировках?sql injection/Browser-Hijacker Prevention php
Спасибо за любую помощь,
Maenny
Почему вы не можете использовать htmlentities()? –
, потому что это странные вещи с кириллическими символами, которые я хочу включить для ввода пользователем. – Maenny
Вы пробовали использовать htmlentities() с дополнительным аргументом charset? –