Фильтрация, не, не слышал?

Question

[hooligan377]

Как фильтровать?

$login = filter_input(INPUT_POST, 'es', FILTER_SANITIZE_STRING);

Верно ли делаю?

Comments

[Максим Тимофеев]

смотря что хотите получить
Если Вы пытаетесь вычислить радиус - не правильно
Если удалить теги и закодировать спецСимволы в переменной es из POST запроса, то правильно

[hooligan377]

Максим Тимофеев, Ну мне нужно получить, что бы в логине кроме букв и цифр ничего не было

[Максим Тимофеев]

hooligan377,

Ну мне нужно получить, что бы в логине кроме букв и цифр ничего не было

тогда Вы не верно делаете. Потому что "убрать все кроме букв и цифр" и "удалить теги и закодировать спецСимволы" - явно разные задачи.

Рекомендую использовать регулярные выражения для этого. Но обычно не удаляют лишнее, а сообщают пользователю, что он херню ввел и такой номер не пройдет.