подскажите, что здесь неправильно, что нужно добавить, убрать
две фнукции: первая решает проблему кодировки, вторая моя попытка обезоваситься от размещения в переменных скриптов, далее форм, далее чего-то типа onmouseover="function()", ну и наконец удалять php код
переменные некоторые содержат html так что просто strip_tags использовать нельзя, просто нужно отсеять все опасное
function ajaxEncode($string){if(function_exists("iconv")){return iconv('UTF-8','windows-1251',$string);} elseif(function_exists("mb_convert_encoding")){return mb_convert_encoding($string,'windows-1251','UTF-8');}else{return $string;}}
function delScripts($string){return preg_replace("/<iframe.+\/iframe>/is"," ",preg_replace("/<script.+\/script>/is"," ",preg_replace("/<form.+?\/form>/","",preg_replace("/on[a-z]+=("|').+("|')/is","",preg_replace("/<\?.+\?>/","",$string)))));}
foreach($_GET as $key=>$value){$$key=htmlspecialchars(delScripts(ajaxEncode($value)));}
foreach($_POST as $key=>$value){$$key=htmlspecialchars(delScripts(ajaxEncode($value)));}