
Beberapa function yang biasa di gunakan untuk memfilter karakter-karakter yang bisa membahayakan dunia persilatan -hehe- .
1 . function htmlentities() dan htmlspecialchars()
Kedua fungsi ini berguna untuk merubah tag html dan beberapa spesial karakter menjadi karakter entities .
Contoh nya
1 | <?php |
2 | $text='<b>Tes aja</b>'; |
3 | echo $text; |
4 | echo htmlentities($text); |
5 | ?> |
Hasilnya :
Test aja
Perbedaan htmlentities dan htmlspecialchars adalah ada beberapa spesial karakter yang jika memakai htmlspecialchars() tidak di rubah menjadi karakter entities jika tidak di tambah argumen tambahan.mengenai argumen tambahan nya silahkan di lihat di php.net :)
2 . function strip_tags()
Berguna untuk menghilangkan tag html .
Contoh :
1 | <?php |
2 | $text='<b>Test aja</b>'; |
3 | echo strip_tags($text); |
4 | ?> |
Hasil nya
Tes aja
3 . function addslashes() dan mysql_real_escape_string()
Kedua function ini berguna untuk menambahkan backslash (\) jika ada karakter single quote (') , double quote (") dan backslash ( \ )
Contoh nya :
'Tes"t aj\a';
Hasilnya
Tes\" aj\\a
Selain beberapa function di atas ,kita juga bisa merubah semua spesial karakter menjadi karakter yang kita inginkan dengan menggunakan regex.
Misalnya kita mau merubah spesial karakter menjadi spasi
1 | <?php |
2 | $text='saya{-mau?>(merub@h)~%teks-in! a#h'; |
3 | //merubah semua karakter Non alpha numeric dan underscore (_) menjadi spasi |
4 | $hasil=preg_replace('#([\W_]+)#',' ',$text); |
5 | echo $hasil; |
6 | ?> |
Hasilnya :
Saya mau merub h teks in a h .
Walaupun kita menggunakan semua fungsi filtering di atas ,bukan berarti situs kita akan aman 100% . Selalu ada celah buat orang iseng tuk menjahili situs kita

. So ,perbanyaklah berdo'a supaya situs kita tidak jadi sasaran orang iseng

Kurang dan lebihnya silahkan ditambahin sendiri :)