Ben kullanıcı girişi verileri işlemek için HTML_ENTITIES () veya html_specialchars () kullanamazsınız bir web sitesi var. Bunun yerine, ben sonunda $ tüm istenmeyen karakterlerin giriş dizesi temizlemek için yasak bir dizi kullanan bir işlevi olan, özel bir işlev eklendi. Şu anda ben, çünkü sql-injection/browser kaçırma '<', '>', '"" olarak istenmeyen karakterler var. Ben diğer chartsets'ten kodlanmış, '<' karakterleri, yani bu diziye daha fazla karakter eklemek zorunda - Sitem utf-8 kodlanmış?

Herhangi bir yardım için teşekkür ederiz,

Maenny