Функция htmlspecialchars - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Thu, 25 Apr 2024 01:56:52 +0300<blockquote class="blockquote"><strong>Сулейман</strong> (4 Сентября 2014 / 19:22)<br>
пример<br>
setcookie() и массивы<br>
Имеется возможность помещать в cookie массивы. Для этого каждому cookie нужно дать имя в соответствии с правилами именования массивов. Такая возможность позволяет поместить столько значений, сколько имеется элементов в массиве. При обратном получении все эти значения будут помещены в массив с именем этого cookie:<br>
<pre class="prettyprint">
<?php
// отправка cookie
setcookie("cookie[three]", "cookiethree");
setcookie("cookie[two]", "cookietwo");
setcookie("cookie[one]", "cookieone");
// после перезагрузки страницы, выведем cookie
if (isset($_COOKIE['cookie'])) {
foreach ($_COOKIE['cookie'] as $name => $value) {
$name = htmlspecialchars($name);
$value = htmlspecialchars($value);
echo "$name : $value <br />\n";
}
}
?>
</pre>
это частный пример фильтрации значений кук</blockquote>
Спасибо огромное за пример <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/41271/670327
Функция htmlspecialchars BetterThu, 04 Sep 2014 20:04:39 +0400Сообщенияhttps://visavi.net/topics/41271/670327пример<br>
setcookie() и массивы<br>
Имеется возможность помещать в cookie массивы. Для этого каждому cookie нужно дать имя в соответствии с правилами именования массивов. Такая возможность позволяет поместить столько значений, сколько имеется элементов в массиве. При обратном получении все эти значения будут помещены в массив с именем этого cookie:<br>
<pre class="prettyprint">
<?php
// отправка cookie
setcookie("cookie[three]", "cookiethree");
setcookie("cookie[two]", "cookietwo");
setcookie("cookie[one]", "cookieone");
// после перезагрузки страницы, выведем cookie
if (isset($_COOKIE['cookie'])) {
foreach ($_COOKIE['cookie'] as $name => $value) {
$name = htmlspecialchars($name);
$value = htmlspecialchars($value);
echo "$name : $value <br />\n";
}
}
?>
</pre>
это частный пример фильтрации значений кук
https://visavi.net/topics/41271/670325
Функция htmlspecialchars DonThu, 04 Sep 2014 19:22:30 +0400Сообщенияhttps://visavi.net/topics/41271/670325Все данные которые ты получаешь от пользователя ты должен фильтровать<br>
<br>
<em><span style="font-size:x-small">Добавлено через 00:56 сек.</span></em><br>
Get post cookie request
https://visavi.net/topics/41271/670314
Функция htmlspecialchars ВладThu, 04 Sep 2014 15:40:32 +0400Сообщенияhttps://visavi.net/topics/41271/670314<blockquote class="blockquote"><strong>Tegos</strong> (4 Сентября 2014 / 14:12)<br>
5. <strong>Better</strong>, так он тебе и ответил:<br>
</blockquote>
так вот это из вне и не понятно)
https://visavi.net/topics/41271/670308
Функция htmlspecialchars BetterThu, 04 Sep 2014 14:30:13 +0400Сообщенияhttps://visavi.net/topics/41271/670308<blockquote class="blockquote"><strong>Better</strong> (4 Сентября 2014 / 14:00)<br>
4. <strong>YouMobe</strong>, Спасибо <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> Мне так и не ответили, может ты подскажешь - в каких запросах нужно фильтровать пост и джет?</blockquote>
да, _POST and _GET
https://visavi.net/topics/41271/670306
Функция htmlspecialchars YouMobeThu, 04 Sep 2014 14:14:35 +0400Сообщенияhttps://visavi.net/topics/41271/6703065. <strong>Better</strong>, так он тебе и ответил:<br>
<blockquote class="blockquote">фильтруешь данные из вне</blockquote>
https://visavi.net/topics/41271/670305
Функция htmlspecialchars TegosThu, 04 Sep 2014 14:12:54 +0400Сообщенияhttps://visavi.net/topics/41271/6703054. <strong>YouMobe</strong>, Спасибо <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> Мне так и не ответили, может ты подскажешь - в каких запросах нужно фильтровать пост и джет?
https://visavi.net/topics/41271/670304
Функция htmlspecialchars BetterThu, 04 Sep 2014 14:00:37 +0400Сообщенияhttps://visavi.net/topics/41271/670304фильтруешь данные из вне допустим<br>
<br>
$name = htmlspecialchars($_POST['name']);<br>
<br>
Производятся следующие преобразования:<br>
<br>
'&' (амперсанд) преобразуется в '&amp;'<br>
'"' (двойная кавычка) преобразуется в '"' <br>
"'" (одиночная кавычка) преобразуется в '''<br>
'<' (знак "меньше чем") преобразуется в '<'<br>
'>' (знак "больше чем") преобразуется в '>'
https://visavi.net/topics/41271/670303
Функция htmlspecialchars YouMobeThu, 04 Sep 2014 13:48:59 +0400Сообщенияhttps://visavi.net/topics/41271/6703032. <strong>Dark-inside</strong>, Можешь примерчик показать? Если не сложно.
https://visavi.net/topics/41271/670301
Функция htmlspecialchars BetterThu, 04 Sep 2014 13:34:08 +0400Сообщенияhttps://visavi.net/topics/41271/6703011. <strong>Better</strong>, Get и POST пареметри фильтровать, это в основном.
https://visavi.net/topics/41271/670298
Функция htmlspecialchars ЕвгенийThu, 04 Sep 2014 13:30:32 +0400Сообщенияhttps://visavi.net/topics/41271/670298Всем привет <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> Сильно не пинайте, я только учусь <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> Погуглил я сегодня и нашел интересную для себя функцию htmlspecialchars.В мануале пхп.нет говорится что данная функция преобразует спец.символы в html сущности.Если я правильно понял - допустим, злоумышленник пытается вставить вредоносный код, через форму, например, в гостевой книге, то этот код выполняться не будет,функция htmlspecialchars заменит все символы на html сущности?<br>
<br>
<em><span style="font-size:x-small">Добавлено через 02:55 сек.</span></em><br>
Еще - как разобраться, где,помимо формы,должны фильтроваться спец символы?
https://visavi.net/topics/41271/670294
Функция htmlspecialchars BetterThu, 04 Sep 2014 13:20:24 +0400Сообщенияhttps://visavi.net/topics/41271/670294