Script 3
Een paar handige PHP-functies om ongewenste invoer te verwijderen uit een formulier zijn:
strip_tags( ): deze functie verwijdert alle PHP- en HTML-tags uit een string.
htmlspecialchars( ): deze functie vervangt speciale HTML-tekens zoals < en > door & l t ; en & g t ;.
Je kunt deze twee functies zelf combineren tot een nieuwe functie invoer_schoonmaken( $tekst ), die de invoer uit een formulier helemaal schoonmaakt.
(In practicum 4 staan we wat uitgebreider stil bij het maken van PHP-functies.):
function invoer_schoonmaken($tekst)
{
. . . .
. . . .
return $tekst;
}
Vervolgens laat je functie invoer_schoonmaken( ) de POST-array controleren, voordat de inhoud wordt opgeslagen:
$voornaam = invoer_schoonmaken($_POST["voornaam"]);