Penjelasan:
Sebenarnya ada cara untuk memfilter tanpa kita buat sendiri dan sangat mudah cukup ketikkan htmlspecialchars() atau htmlentities() maka secara otomatis karakter <>"' akan difilter namun () tidak difilter nah untuk membuat filter sendiri seperti () atau kata javascript,alert,prompt,confirm dll bisa seperti dibawah ini contohnya.
code:
<!DOCTYPE html>
<html>
<head>
<title>Percobaan</title>
</head>
<body>
<form method="POST" action="index.php">
<input type="text" placeholder="input" name="input">
<input type="submit" value="proses" name="proses">
</form>
<?php
$input = $_POST['input'];
$array = array(
"(" => "(",
")" => ")",
"<" => "<",
">" => ">"
);
$hasil = str_replace(array_keys($array), array_values($array), $input);
echo $hasil;
?>
</body>
</html>
Komentar
Posting Komentar