Forum Linux.pl

Programowanie => PHP, *SQL => Wątek zaczęty przez: w 2010-06-16, 20:42:33

Tytuł: Funkcja oczyszczania wejścia
Wiadomość wysłana przez: w 2010-06-16, 20:42:33
Napisałem sobie funkcję parsowania zawartości newsa.

Założenia są następujące:
pomiędzy znacznikami "", "po za nimi jest stosowana funkcja htmlspecialchars i nl2br

Niestety nie wychodzi mnie z tą funkcją, męczyłem się nad nią chyba z 6h. Nie mogę znaleźść podstawy błędu.

Funkcja:

function xparse_administrator_news_description_show ($string) {
$position_begin = 0;
$position_end = -7;


$contents = "";

while (1){

$position_begin = strpos ($string, "", $position_end+7);
if ($position_begin === false) {
$contents .= nl2br(htmlspecialchars(stripslashes(substr($string, $position_end+7, strlen ($string)-1))));
break;
}
$contents .= nl2br(htmlspecialchars(stripslashes(substr($string, $position_end+7, $position_begin-$position_end-7-1))));

$position_end = strpos ($string, "
", $position_begin+6);
if ($position_end === false) {
$contents .= stripslashes(substr($string, $position_begin+6, strlen($string)-$position_begin+6-1));
break;
}

$contents .= stripslashes (substr ($string, $position_begin+6, $position_end-$position_begin-6-1));

}
return $contents;
}