Функция RemoveXSS - настроить разрешить дефисы или пробелы?

Question

На веб-сайте, на котором я пишу код, есть функция, предотвращающая все непечатные символы. http://pastebin.com/FemaR8s0 <Это версия, которая у нас есть. Это предотвращает использование дефисов и пробелов в поле имени, и мне было интересно, есть ли способ изменить функцию, чтобы разрешить дефисы в поле имени? Это работает, если вы меняете имя в базе данных, конечно, но не тогда, когда вы пытаетесь войти или использовать имя на сайте ... Любая помощь будет принята с благодарностью! </p>

Answer 1

Прекратите использовать созданные вручную фильтры инъекций XSS / SQL. Эта функция - случайность, ожидающая, чтобы случиться. Замените его на HTML Purifier , и вы будете более безопасны, и правильное использование дефисов и пробелов будет работать просто отлично.