Ich habe mir jetzt daraus eine Funktion gebastelt, die auch die Länge des Strings überprüft (wegen XSS)... ist diese Funktion in Ordnung?
Code:
function disarmstring($string, $len = NULL)
{
$result = str_replace(array("\n\r", "\r"), "\n", $string);
$result = trim($result);
$result = htmlspecialchars($result);
if(strlen($string) > $len)
{
return false;
}
else
{
return $result;
}
}
Nur das mit den Leerzeichen in ein Format bringen habe ich nicht ganz so verstanden? Warum ist das gefährlich? Was kann passieren? etc...
Danke