Функция htmlspecialchars

Печать RSS
408

B
Автор
Пришелец
0
Всем привет smile Сильно не пинайте, я только учусь smile Погуглил я сегодня и нашел интересную для себя функцию htmlspecialchars.В мануале пхп.нет говорится что данная функция преобразует спец.символы в html сущности.Если я правильно понял - допустим, злоумышленник пытается вставить вредоносный код, через форму, например, в гостевой книге, то этот код выполняться не будет,функция htmlspecialchars заменит все символы на html сущности?

Добавлено через 02:55 сек.
Еще - как разобраться, где,помимо формы,должны фильтроваться спец символы?

Пришелец
0
1. Better, Get и POST пареметри фильтровать, это в основном.
B
Автор
Пришелец
0
2. Dark-inside, Можешь примерчик показать? Если не сложно.
Y

Землянин
0
фильтруешь данные из вне допустим

$name = htmlspecialchars($_POST['name']);

Производятся следующие преобразования:

'&' (амперсанд) преобразуется в '&'
'"' (двойная кавычка) преобразуется в '"'
"'" (одиночная кавычка) преобразуется в '''
'<' (знак "меньше чем") преобразуется в '<'
'>' (знак "больше чем") преобразуется в '>'
Изменил: YouMobe (04.09.2014 / 13:51)
B
Автор
Пришелец
0
4. YouMobe, Спасибо smile Мне так и не ответили, может ты подскажешь - в каких запросах нужно фильтровать пост и джет?

Пацак
0
5. Better, так он тебе и ответил:
фильтруешь данные из вне
Y

Землянин
0
Better (4 Сентября 2014 / 14:00)
4. YouMobe, Спасибо smile Мне так и не ответили, может ты подскажешь - в каких запросах нужно фильтровать пост и джет?
да, _POST and _GET
B
Автор
Пришелец
0
Tegos (4 Сентября 2014 / 14:12)
5. Better, так он тебе и ответил:
так вот это из вне и не понятно)
В

Пацак
0
Все данные которые ты получаешь от пользователя ты должен фильтровать

Добавлено через 00:56 сек.
Get post cookie request

Чатланин
0
пример
setcookie() и массивы
Имеется возможность помещать в cookie массивы. Для этого каждому cookie нужно дать имя в соответствии с правилами именования массивов. Такая возможность позволяет поместить столько значений, сколько имеется элементов в массиве. При обратном получении все эти значения будут помещены в массив с именем этого cookie:
<?php
// отправка cookie
setcookie("cookie[three]", "cookiethree");
setcookie("cookie[two]", "cookietwo");
setcookie("cookie[one]", "cookieone");

// после перезагрузки страницы, выведем cookie
if (isset($_COOKIE['cookie'])) {
    foreach ($_COOKIE['cookie'] as $name => $value) {
        $name = htmlspecialchars($name);
        $value = htmlspecialchars($value);
        echo "$name : $value <br />\n";
    }
}
?>
это частный пример фильтрации значений кук
Изменил: Don (04.09.2014 / 19:24)
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск