Функция htmlspecialchars

Купить VPN
Профессиональная разработка сайта
Форум о закупках [+]
Печать / RSS
2


Пришелец
0
Всем привет ).gif Сильно не пинайте, я только учусь ).gif Погуглил я сегодня и нашел интересную для себя функцию htmlspecialchars.В мануале пхп.нет говорится что данная функция преобразует спец.символы в html сущности.Если я правильно понял - допустим, злоумышленник пытается вставить вредоносный код, через форму, например, в гостевой книге, то этот код выполняться не будет,функция htmlspecialchars заменит все символы на html сущности?

Добавлено через 02:55 сек.
Еще - как разобраться, где,помимо формы,должны фильтроваться спец символы?

Пришелец
0
1. Better, Get и POST пареметри фильтровать, это в основном.

Пришелец
0
2. Dark-inside, Можешь примерчик показать? Если не сложно.

Землянин
0
фильтруешь данные из вне допустим

$name = htmlspecialchars($_POST['name']);

Производятся следующие преобразования:

'&' (амперсанд) преобразуется в '&'
'"' (двойная кавычка) преобразуется в '"'
"'" (одиночная кавычка) преобразуется в '''
'<' (знак "меньше чем") преобразуется в '<'
'>' (знак "больше чем") преобразуется в '>'
Изменил: YouMobe (04.09.2014 / 13:51)

Пришелец
0
4. YouMobe, Спасибо ).gif Мне так и не ответили, может ты подскажешь - в каких запросах нужно фильтровать пост и джет?

Пацак
0
5. Better, так он тебе и ответил:
фильтруешь данные из вне

Землянин
0
Better (4 Сентября 2014 / 14:00)
4. YouMobe, Спасибо ).gif Мне так и не ответили, может ты подскажешь - в каких запросах нужно фильтровать пост и джет?
да, _POST and _GET

Пришелец
0
Tegos (4 Сентября 2014 / 14:12)
5. Better, так он тебе и ответил:
так вот это из вне и не понятно)

Пацак
0
Все данные которые ты получаешь от пользователя ты должен фильтровать

Добавлено через 00:56 сек.
Get post cookie request

Чатланин
0
пример
setcookie() и массивы
Имеется возможность помещать в cookie массивы. Для этого каждому cookie нужно дать имя в соответствии с правилами именования массивов. Такая возможность позволяет поместить столько значений, сколько имеется элементов в массиве. При обратном получении все эти значения будут помещены в массив с именем этого cookie:
<?php
// отправка cookie
setcookie("cookie[three]", "cookiethree");
setcookie("cookie[two]", "cookietwo");
setcookie("cookie[one]", "cookieone");

// после перезагрузки страницы, выведем cookie
if (isset($_COOKIE['cookie'])) {
foreach ($_COOKIE['cookie'] as $name => $value) {
$name = htmlspecialchars($name);
$value = htmlspecialchars($value);
echo "$name : $value <br />\n";
}
}
?>
это частный пример фильтрации значений кук
Изменил: Don (04.09.2014 / 19:24)
Для выполнения действия необходимо авторизоваться!
Стикеры / Теги / Правила / Топ тем / Топ тем / Поиск