Функция htmlspecialchars

374

Better 04.09.2014 / 13:20 Автор
Пришелец

Всем привет smile

Сильно не пинайте, я только учусь smile

Погуглил я сегодня и нашел интересную для себя функцию htmlspecialchars.В мануале пхп.нет говорится что данная функция преобразует спец.символы в html сущности.Если я правильно понял - допустим, злоумышленник пытается вставить вредоносный код, через форму, например, в гостевой книге, то этот код выполняться не будет,функция htmlspecialchars заменит все символы на html сущности?

Добавлено через 02:55 сек.
Еще - как разобраться, где,помимо формы,должны фильтроваться спец символы?

Евгений 04.09.2014 / 13:30
Пришелец

1. Better, Get и POST пареметри фильтровать, это в основном.

Better 04.09.2014 / 13:34 Автор
Пришелец

2. Dark-inside, Можешь примерчик показать? Если не сложно.

YouMobe 04.09.2014 / 13:48
Землянин

фильтруешь данные из вне допустим

$name = htmlspecialchars($_POST['name']);

Производятся следующие преобразования:

'&' (амперсанд) преобразуется в '&'
'"' (двойная кавычка) преобразуется в '"'
"'" (одиночная кавычка) преобразуется в '''
'<' (знак "меньше чем") преобразуется в '<'
'>' (знак "больше чем") преобразуется в '>'

Изменил: YouMobe (04.09.2014 / 13:51)

Better 04.09.2014 / 14:00 Автор
Пришелец

4. YouMobe, Спасибо smile

Мне так и не ответили, может ты подскажешь - в каких запросах нужно фильтровать пост и джет?

Tegos 04.09.2014 / 14:12
Пацак

5. Better, так он тебе и ответил:

фильтруешь данные из вне

YouMobe 04.09.2014 / 14:14
Землянин

Better (4 Сентября 2014 / 14:00)
4. YouMobe, Спасибо Мне так и не ответили, может ты подскажешь - в каких запросах нужно фильтровать пост и джет?

да, _POST and _GET

Better 04.09.2014 / 14:30 Автор
Пришелец

Tegos (4 Сентября 2014 / 14:12)
5. Better, так он тебе и ответил:

так вот это из вне и не понятно)

Влад 04.09.2014 / 15:40
Пацак

Все данные которые ты получаешь от пользователя ты должен фильтровать

Добавлено через 00:56 сек.
Get post cookie request

Don 04.09.2014 / 19:22
Чатланин

пример
setcookie() и массивы
Имеется возможность помещать в cookie массивы. Для этого каждому cookie нужно дать имя в соответствии с правилами именования массивов. Такая возможность позволяет поместить столько значений, сколько имеется элементов в массиве. При обратном получении все эти значения будут помещены в массив с именем этого cookie:

<?php
// отправка cookie
setcookie("cookie[three]", "cookiethree");
setcookie("cookie[two]", "cookietwo");
setcookie("cookie[one]", "cookieone");

// после перезагрузки страницы, выведем cookie
if (isset($_COOKIE['cookie'])) {
    foreach ($_COOKIE['cookie'] as $name => $value) {
        $name = htmlspecialchars($name);
        $value = htmlspecialchars($value);
        echo "$name : $value <br />\n";
    }
}
?>

это частный пример фильтрации значений кук

Изменил: Don (04.09.2014 / 19:24)

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск