Ребят подскажите какой набор символов фильтровать/заменять при выполнении eval?
На сервере формирую код вывода комментов в админке, нужно подчистить поле с тестом
Сейчас заменяю переносы строк, что еще фильтровать нужно?
eval вообще не нужно использовать, потому что, как ни фильтруй - какая-нибудь гадость да пролезет.
подумайте, как обойтись однажды написанным кодом (но с изменяемыми данными), в который ни при каких обстоятельствах не попадает пользовательский ввод.