رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
محدود کردن اطلاعات وارد شده توسط کاربر
#1
با سلام

من یه فرم دارم که اطلاعاتی توسط کاربر دریافت میشه، چطور می تونم کاری کنم که کاربر سورس نتونه توی فرم تایپ کنه مثلا اسکریپت یا کد html و غیره
پاسخ
تشکر شده توسط:
#2
سلام دوست عزیز باید از تابع htmlentities() استفاده کنی برای جلوگیری از این حملات
پاسخ
تشکر شده توسط:
#3
توابع مختلفی برای این موضوع وجود داره. یکی از این موارد همونطور که دوستمون اشاره کردن htmlentities هست. یکی دیگه htmlspecialchars و یکی دیگه هم که میتونه خیلی کمک کنه، strip_tags هست که به شما اجازه میده تگ‌های خاصی که صلاح میدونین رو مجاز کنید.
پاسخ
تشکر شده توسط:




کاربران در حال بازدید این موضوع: 1 مهمان