[Gann]

Здравствуйте!

Сделал формы, вроде форм обратной связи, в форме есть:

- поле ввода имени
- поле ввода e-mail
- поле ввода комментария textarea
- поле ввода текста/числа input

Вопрос: как проверять все эти поля, чтобы не получить XSS и прочую фигню?

Сейчас перед использованием в php только:

trim и stripslashes

Достаточно этого?

Все поля после обработки на почту отправляются...

Почитал, мол, надо вот так:

$name=trim($_POST["name"]);
$name=strip_tags($name); // вырезаем теги
//конвертируем специальные символы в мнемоники HTML
$name=htmlspecialchars($name,ENT_QUOTES);
/* на некоторых серверах
* автоматически добавляются
* обратные слеши к кавычкам, вырезаем их */
$name=stripslashes($name);

Действительно ли так надо для всех полей, куда пользователь вводит информацию?

Для имени, e-mail, комментария и input text надо применять trim, strip_tags, htmlspecialchars, stripslashes? Введённый e-mail не пострадает?

[AsviS]

Против XSS Достаточно