Eingabedatenüberprüfung - Für alle daten(rest im text ;-) )

Huhuuu ja ich bin frühaufsteher.
Guten morgen erstmal und froher ostern allerseits.

Ich komme mal auf den punkt.
Ich überlege eine schleife zu programmieren die alle,
mit post und get übergebenen daten so sichert das ein angriff so gut wie kaum oder so schwer wie es nur geht zu ermöglichen.

mein bisheriges problem besteht darin das die schleife die ich vor einige zeit mal gepostet hatte

<?
foreach ( $_POST as $var => $val )  {
    $_POST[$var] = preg_replace('/[^a-z0-9 ]/i','',$val );
}
?>

mir wenn ich ihn in meine seite einbaue teils nicht richtig funktioniert .

Ich würde gerne mit einigen von euch zusammen ein eigenes script entwerfen das einen gut integrierbaren bbcode und einen badwordfilter enthält für den badwordfilter habe ich schon eine kleine vorlage,
wenn jemand interresse hat einfach mal bescheidsagen.

Eventuell nützliche infos:

Prozedurale programmierung (!KEIN OOP!)
mysql vorhanden bis 10 datenbanken
(mit eingeschränktem phpmyadmin zugriff aber es reicht zum arbeiten mit subdomain und ftp zugriff )

Das ganze ist ein alles kann nichts muss projekt und besitzt keine große priorität daher ist die zusammenarbeit eine frage der absprachen.

Wenn jemand einen anderen besseren vorschlag hat kann er mir diesen gerne mitteilen.

Feedback erwünscht.

MFG
R4Zz0R

Das ding ist einfach das ich bisher noch keinen gefunden habe der mir OOP richtig erklären konnte.

Auserdem baut meine seite momentan auf eine struktur auf die den code recht gering und übersichtlich hällt und da würde ich ungern jetzt alles durch ein oop code ersetzen.

Hättest du eventuell einen vorschlag für einen gut integrierbaren BBCode im prozeduralen stil ?

MFG
R4Zz0R

xD xD xD Stimmt schnell nicht.

preg_replace, preg_replace_callback, str_replace ect... sollten mich da weiterbringen....
Haben sie auch, aber ich hab da noch ne andere frage.

Mein bisheriger badwordfilter ist ja schön und gut:

<?php
$badwords = array('Viagra', 'Ringtones', 'ringtones', 'poker',);




function badwords($text) {
global $badwords;
foreach($badwords as $b) {
$r = $b[0].str_repeat("*", strlen($b)-2).$b[strlen($b)-1];
 if(function_exists("str_ireplace")) {
 $text = str_ireplace($b, $r, $text);
 }else {
 $text = str_replace($b, $r, $text);
 }
}
return $text;
}
$text = badwords($text);
$text = nl2br($text);
?>

Nur bin ich am überlegen wie ich den etwas besser schreiben kann.
Also das das badword array zb. aus ner datenbank kommt nur leider scheint das nicht so zu funktionieren wie ich das möchte.

Mein bisheriger code bestand aus einer while schleife die den inhalt der datenbank mit dem übergebenen vergleicht (also die function ist darüber deklariert und wird über die while für jeden eintrag aufgerufen.
Seltsam daran ist das es nicht funktioniert.....

<?php
//$text verfügbar machen
$text = addslashes($_POST['text']);




//funtion deklarieren
function badwords($text) {
global $badwords;
foreach($badwords as $b) {
$r = $b[0].str_repeat("*", strlen($b)-2).$b[strlen($b)-1];
 if(function_exists("str_ireplace")) {
 $text = str_ireplace($b, $r, $text);
 }else {
 $text = str_replace($b, $r, $text);
 }
}
return $text;
}







//verbinden zu db wird vorher als funktion aufgerufen und funtioniert 
// auch sicher fehlermeldungen würden abgefangen und gespeichert habe 
//ich auch kontrolliert 
$sql = 'SELECT * FROM badwords';
$qry = mysql_query($sql);
//schleife die alle wörter in der datenbank durchlaufen soll
while($data = mysql_fetch_assoc($qry)) {




//um $badwords in der funktion zur verfügung zu haben
//hier deklarieren (wichtig in der funktion muss $badwords global sein
$badwords = $data['wort'];
//jetzt $text über die funktion prüfen lassen
$text = badwords($text);
//$text new line to <br/>
$text = nl2br($text);
}
//ende der while schleife
?>

Kann mir eventuell jemand sagen was ich da grad falsch mach ?

thx schonmal für eure bisherigen mühen und eure lieben antworten.

mfg
R4Zz0R