- htmlentities: documentation ( source)
- sprintf: documentation ( source)
<?php
is_noble('Example'); // true
$a = 'Hello';
$b = 'World';
is_noble($a); // true
is_noble($a . $b); // true, конкатенация двух чистых строк тоже чистая
is_noble("Hi $b"); // true
is_noble($_GET['id']); // false потому что данные от пользователя
is_noble(sprintf('Hi %s', $_GET['name'])); // false
is_noble('/bin/rm -rf ' . $_GET['path']); // false
is_noble('<img src=' . htmlentities($_GET['src']) . ' />'); // false — никакой ескейпинг не делает строку чистой
is_noble('WHERE id = ' . $db->real_escape_string($_GET['id'])); // false