تالار گفتمان nCIS.ir

نسخه‌ی کامل: محدود کردن اطلاعات وارد شده توسط کاربر
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
با سلام

من یه فرم دارم که اطلاعاتی توسط کاربر دریافت میشه، چطور می تونم کاری کنم که کاربر سورس نتونه توی فرم تایپ کنه مثلا اسکریپت یا کد html و غیره
سلام دوست عزیز باید از تابع htmlentities() استفاده کنی برای جلوگیری از این حملات
توابع مختلفی برای این موضوع وجود داره. یکی از این موارد همونطور که دوستمون اشاره کردن htmlentities هست. یکی دیگه htmlspecialchars و یکی دیگه هم که میتونه خیلی کمک کنه، strip_tags هست که به شما اجازه میده تگ‌های خاصی که صلاح میدونین رو مجاز کنید.