Boas tardes,
Tive de desenvolver uma função de segurança a pouco tempo e decidi partilhar aqui no
function segur($var)
{
if ( get_magic_quotes_gpc() )
{
$var = stripslashes($var);
}
$var = mysql_real_escape_string($var);
$pesquisa = array(
'@<script[^>]*?>.*?</script>@si',
'@<[\/\!]*?[^<>]*?>@si',
'@<style[^>]*?>.*?</style>@siU',
'@<![\s\S]*?--[ \t\n\r]*>@'
);
$saida = preg_replace($pesquisa, '', $var);
return $saida;
}
Método de uso:
Colocar as variáveis na função por exemplo
$nomes=segur($nome);
Alguma dúvida é só perguntar!