как реализовать FILTER_SANITIZE_SPECIAL_CHARS

Question

вот что я получил до сих пор - мне действительно нужно запретить ввод любых тегов, так как это похоже на гостевую книгу, но, похоже, это не работает:

<?php

$txt = $_POST['txt'];

//the data

$data = "
$txt";

//my attempt to implement a filter

var_dump(filter_var($data,FILTER_SANITIZE_SPECIAL_CHARS));

//open the file and choose the mode

$fh = fopen("users.txt", "a");

fwrite($fh, $data);


//close the file

fclose($fh);

header('Location: http://www.google.com/');
?>

Answer 1

Вам необходимо присвоить возвращаемое значение filter_var

$data = filter_var($data,FILTER_SANITIZE_SPECIAL_CHARS);

filter_var может вернуть FALSE в случае сбоя фильтра.Итак, чтобы быть полным, вы действительно должны сделать что-то вроде:

$filtered_data = filter_var($data,FILTER_SANITIZE_SPECIAL_CHARS);
if($filtered_data !== FALSE) {
  //write $filtered_data
} else {
  //handle error
}