риторический вопрос про обезвреживание.

допустим есть форма добавления текста с визвиг редактором
в визвиг редактор поступают данные и отправляются на обработку, что бы потом результат обработки записать в базу
файл принимает переменную
$_POST["text"];
пропускает её через функцию обезвреживания:

PHP:

1.  
2.  
3. if ($_POST["text"]!="")
4. {
5. killall($_POST["text"]);
6. }
7.  
8. function killall($text)
9.     {
10.         $text = addslashes(stripslashes(htmlspecialchars(strip_tags($text))));
11.         return $text;
12.     }
13.  

дальше записываем данные куда-нибудь
вопрос, насколько эфективны мои действия? и насколько они аморальны?
***
сразу скажу, я чайник

 

есть поле <textarea> данные из него передаются пост запросом, так вот мне надо сделать так, что б мне в этом пост запросе ничего нехорошего не прислали например: что б базу не свалили...
magic_qoutes_gpc() и его сородичей я отключил изначально ...
мое творение вроде как работает, но проверить на не хорошее я не могу, ибо не знаю как ...

 

вот и интересуюсь, насколько это аморально?

 

ок, проведём эксперимент ...

 

и ещё вопрос, скиньте ссылочку на синтаксис пыхапе, только на русском языке. интересубт именно подробности и тонкости синтаксиса

 

вот и пользуйся виндовсом дальше :twisted:

 

1. я ничего не писал по поводу имения против или за
2. но раз уж ты спросил то - да! как сисадмин, я имею много чего против некоторых систем семейтва виндовс. как программсит - паралелен, но юзаю то, что считаю нужным.
3. тебе этот флуд нужен? мне - нет.

 

У меня нету никаких стереотипов, пользуюсь исключительно тем, что считаю нужным
для вебсервера выбрал именно линукс, код пишу под виндовсом. дома использую 2 вида виндовса, линукс и IOS. Лично я в таком изобилии систем, вокруг себя, никаких стереотипов не вижу. Что-то удобно именно где-то! тема действительно изжила свое.