Htmlentities.
Php ile kullanıcıdan gelen bilgilerin süzülmesi için kullanılan bir fonksiyondur. htmlentities komutu kullanıldığında kelime içindeki < " ´ > gibi özel karakterler internet formatına dönüştürülür.
Örnek:
< karakteri şöyle olur : lt;
" karakteri şöyle olur : "
Kullanımı:
$a= htmlentities ( $_POST["mesaj"]);
Burada POST ile alınan mesaj kullanıcıdan geldiği için içersinde <javascript> gibi sakıncalı kodlar olabilir Htmlentities komutu ile bir kerede bu tip saldırılardan kurtulmuş olursunuz.
Her programcı birgün Php yi tadacaktır
2009-11-13 12:16:25