Вопрос по форме ввода

[stream]

Доброго времени всем!
...На некой странице есть форма с выбором информации ( выбор цвета)
Первый вариант:
Выбор осуществляется из селектора с предустановленными цветами, что не есть хорошо, ибо ограничение функционала.
Второй вариант:
Выбор осуществляется из текстового поля input с параметром maxlenght="7", который по сути ничего не ограничивает, кроме количества символов, и то не во всех браузерах. Пользователь пишет html-код желаемого цвета, дальше идет php-обработка данных формы.
...В обоих случаях данные обрабатываются функцией strip_tags.
Сомнение: достаточно ли в целях безопасности обработки этой функцией вводимых данных?

 

[SaNek]

Доброго времени всем!
...На некой странице есть форма с выбором информации ( выбор цвета)
Первый вариант:
Выбор осуществляется из селектора с предустановленными цветами, что не есть хорошо, ибо ограничение функционала.
Второй вариант:
Выбор осуществляется из текстового поля input с параметром maxlenght="7", который по сути ничего не ограничивает, кроме количества символов, и то не во всех браузерах. Пользователь пишет html-код желаемого цвета, дальше идет php-обработка данных формы.
...В обоих случаях данные обрабатываются функцией strip_tags.
Сомнение: достаточно ли в целях безопасности обработки этой функцией вводимых данных?

я бы лично, использовал регулярку - /^#(?:(?:[a-fd]{3}){1,2})$/i (взял из интернета)
Но а вообще, если не хочется регулярок, я бы добавил еще htmlspecialchars

Моя регулярка - /^#[a-z0-9]{3,6}$/i

 

[SaNek]

Кстати, что бы не урезать никакой функционал, можно воспользоваться jquery плагином colorpicker - ColorPicker - jQuery plugin
Описание на русском: jQuery ColorPicker — выбираем цвет.