|
|
PHP de istenmiyen karakterlerin etkisiz hale getirme - PHP Webmaster bilgi bankası, knowledge base Webmaster Araçları
| AnaSayfa > PHP > PHP de istenmiyen karakterlerin etkisiz hale getirme | |
| | Kategori | : PHP | | Gönderen | : Admin | | Tarih | : 2009-08-08 | | Puan | : 0  | Katılımcı : 0 | | Okunma | : 5386 | | | | | |
| |
Dışardan direk olarak bir sorguya yönlendirdiğiniz değerleri mutlaka
önceden bu fonksiyon ile HTML taglarının ve çift, tek tırnakların
etkisiz hale getirilmesini sağlayın, aksi taktirde hem üyelik hesapları
olarak hemde içerik saldırıları olarak çok büyük tehditler altında
kalabilirsiniz. SQL enjeksiyon gibi basit ama çok tehlikeli bazı
açıkların önüne geçmek için basit bir fonksiyon;
<?
function duzelt( $deger )
{
return htmlspecialchars(addslashes( $deger ));
}
?>
|
| Yorumlar | | Henüz Kimse Yorum Yapmamış, ilk yorumu siz ekleyin! | | Yorum Ekleme Aparatı | Yorum Eklemek için lütfen sol menuden giris yapınız.. | | Toplam 0 yorum listelendi. |
|
