Есть форма на PHP. В ней поле, куда пользователь вводит URL. Нужно вырезать опасный код из строки с целью дальнейшего вывода адреса на странице? Достаточно ли использовать: filter_var($input, FILTER_SANITIZE_URL);
?
Объясните, что значит "обезопасить"? filter_var($input, FILTER_SANITIZE_URL);
просто вырезает все символы, которые не могут присутствовать в URL. В основном этого достаточно. Но вдруг у вас что то хитрое?
PravdorubMSK
Пользователь заполняет форму обратной связи, где есть поле с url. Т.е. нужно не проверять и не нужно предупреждать пользователя о некорректном адресе, требуется обезопасить код. Данные сохраняются в БД и отправляются на email.
