Функция htmlspecialchars
1. Better (04.09.2014 / 13:20)Всем привет
Сильно не пинайте, я только учусь Погуглил я сегодня и нашел интересную для себя функцию htmlspecialchars.В мануале пхп.нет говорится что данная функция преобразует спец.символы в html сущности.Если я правильно понял - допустим, злоумышленник пытается вставить вредоносный код, через форму, например, в гостевой книге, то этот код выполняться не будет,функция htmlspecialchars заменит все символы на html сущности?Добавлено через 02:55 сек.
Еще - как разобраться, где,помимо формы,должны фильтроваться спец символы?
2. Евгений (04.09.2014 / 13:30)
1. Better, Get и POST пареметри фильтровать, это в основном.
3. Better (04.09.2014 / 13:34)
2. Dark-inside, Можешь примерчик показать? Если не сложно.
4. YouMobe (04.09.2014 / 13:48)
фильтруешь данные из вне допустим
$name = htmlspecialchars($_POST['name']);
Производятся следующие преобразования:
'&' (амперсанд) преобразуется в '&'
'"' (двойная кавычка) преобразуется в '"'
"'" (одиночная кавычка) преобразуется в '''
'<' (знак "меньше чем") преобразуется в '<'
'>' (знак "больше чем") преобразуется в '>'
5. Better (04.09.2014 / 14:00)
4. YouMobe, Спасибо
Мне так и не ответили, может ты подскажешь - в каких запросах нужно фильтровать пост и джет?
6. Tegos (04.09.2014 / 14:12)
5. Better, так он тебе и ответил:
фильтруешь данные из вне
7. YouMobe (04.09.2014 / 14:14)
Better (4 Сентября 2014 / 14:00)да, _POST and _GET
4. YouMobe, Спасибо
8. Better (04.09.2014 / 14:30)
Tegos (4 Сентября 2014 / 14:12)так вот это из вне и не понятно)
5. Better, так он тебе и ответил:
9. Влад (04.09.2014 / 15:40)
Все данные которые ты получаешь от пользователя ты должен фильтровать
Добавлено через 00:56 сек.
Get post cookie request
10. Don (04.09.2014 / 19:22)
пример
setcookie() и массивы
Имеется возможность помещать в cookie массивы. Для этого каждому cookie нужно дать имя в соответствии с правилами именования массивов. Такая возможность позволяет поместить столько значений, сколько имеется элементов в массиве. При обратном получении все эти значения будут помещены в массив с именем этого cookie:
<?php
// отправка cookie
setcookie("cookie[three]", "cookiethree");
setcookie("cookie[two]", "cookietwo");
setcookie("cookie[one]", "cookieone");
// после перезагрузки страницы, выведем cookie
if (isset($_COOKIE['cookie'])) {
foreach ($_COOKIE['cookie'] as $name => $value) {
$name = htmlspecialchars($name);
$value = htmlspecialchars($value);
echo "$name : $value <br />\n";
}
}
?>
это частный пример фильтрации значений кук
11. Better (04.09.2014 / 20:04)
Сулейман (4 Сентября 2014 / 19:22)Спасибо огромное за пример
пример
setcookie() и массивы
Имеется возможность помещать в cookie массивы. Для этого каждому cookie нужно дать имя в соответствии с правилами именования массивов. Такая возможность позволяет поместить столько значений, сколько имеется элементов в массиве. При обратном получении все эти значения будут помещены в массив с именем этого cookie:
<?php // отправка cookie setcookie("cookie[three]", "cookiethree"); setcookie("cookie[two]", "cookietwo"); setcookie("cookie[one]", "cookieone"); // после перезагрузки страницы, выведем cookie if (isset($_COOKIE['cookie'])) { foreach ($_COOKIE['cookie'] as $name => $value) { $name = htmlspecialchars($name); $value = htmlspecialchars($value); echo "$name : $value <br />\n"; } } ?>это частный пример фильтрации значений кук
URL: https://visavi.net/topics/41271