[php]funkjca weryfikujaca dane z formularza - problem Opcje

[stal-sw]

Witam.
Ponizej mam funkcje, przez ktora przepuszczam wszytkie dane z formularzy TEXTAREA.
Najwazniejsze w nije ejst to ze kroi dlugie wyrazy (powyzej 50 znakow). I tutaj jest duzy problem, z czescia mojej funkcji, gdzie jest wykrywany i tworzony LINK.
Mianowice jak link jest dluzszy niz te 50 znakow to niestety ale adres strony (LINK) bedzie uciety - a dokladnie po 50 znakach ebdzie wstawiona spacja.
Jak sobei z tym oradzic aby linki nie byly obcinane, a reszta slow byla przycinana do dlugosci 50 znakow (przycinana czyli po 50 znakach bedzie postawiona SPACJA a po niej oczywcie ebdzi dlasza czesc slowa). ?

Z gory dzieki za pomoc.

[PHP] pobierz, plaintext 
<?
function verify_form($txt){
	$txt = strip_tags($txt);	//usuwa tagi
	$txt = addslashes($txt);		
	$txt = trim($txt); 
	$txt = wordwrap($txt, 50, " ", 1);	   //kroi długie wyrazy
	$txt = preg_replace("/([w.]+@[w]+.[w.]+)/i","<a class=menu href=\"mailto:$1\" >$1</a>",$txt);
	$txt = preg_replace("/((http(s?)://)|(www.))([S]+.[S]+)/i","<a class=menu href=\"http$3://$4$5\" >&raquo; LINK</a>",$txt);				
	$txt = substr($txt,0,3550);			  //max limit dlugosci tekstu
 
	$txt = nl2br($txt); 
 
return $txt;
}
?>
[PHP] pobierz, plaintext 

[Kicok]

1. Kicok co do użycia addslashes() - przecież linijkę wyżej jest strip_tags() - wiec dlaczego miałoby być niebezpieczne ? jeżeli dane lecą do bazy to jest jak najbardziej wskazane, byle nie zapomnieć o stripslashes() przy odczycie.

Dlatego jest niebezpieczne, że jak napiszę `49 znaków i apostrof`, to addslashes zamieni mi to na `49 znaków, backslash, apostrof`. Później wordwrap wstawi spację po 50-tym znaku (czyli po backslash'u) i już mam niewyescape'owanego apostrofa ;]


addslashes umieszczone po wordwrap powinno być OK ;]

Ten post edytował Kicok 25.02.2008, 06:20:39