Вопрос по форме ввода

stream

Support
Команда форума
Регистрация
09.09.14
Сообщения
957
Реакции
625
Баллы
93
Доброго времени всем!
...На некой странице есть форма с выбором информации ( выбор цвета)
Первый вариант:
Выбор осуществляется из селектора с предустановленными цветами, что не есть хорошо, ибо ограничение функционала.
Второй вариант:
Выбор осуществляется из текстового поля input с параметром maxlenght="7", который по сути ничего не ограничивает, кроме количества символов, и то не во всех браузерах. Пользователь пишет html-код желаемого цвета, дальше идет php-обработка данных формы.
...В обоих случаях данные обрабатываются функцией strip_tags.
Сомнение: достаточно ли в целях безопасности обработки этой функцией вводимых данных?
 

SaNek

PHP Сoder
Проверенный ++
Регистрация
04.01.15
Сообщения
11
Реакции
8
Баллы
3
Возраст
25
Доброго времени всем!
...На некой странице есть форма с выбором информации ( выбор цвета)
Первый вариант:
Выбор осуществляется из селектора с предустановленными цветами, что не есть хорошо, ибо ограничение функционала.
Второй вариант:
Выбор осуществляется из текстового поля input с параметром maxlenght="7", который по сути ничего не ограничивает, кроме количества символов, и то не во всех браузерах. Пользователь пишет html-код желаемого цвета, дальше идет php-обработка данных формы.
...В обоих случаях данные обрабатываются функцией strip_tags.
Сомнение: достаточно ли в целях безопасности обработки этой функцией вводимых данных?
я бы лично, использовал регулярку - /^#(?:(?:[a-fd]{3}){1,2})$/i (взял из интернета)
Но а вообще, если не хочется регулярок, я бы добавил еще htmlspecialchars

Моя регулярка - /^#[a-z0-9]{3,6}$/i
 
Последнее редактирование:
Сверху Снизу