PHP Dersleri, MySQL ve Açık Kaynak


« htmlentities() Fonksiyonu

htmlentities() fonksiyonu bir değerde bulunan < ve > taglarını temizler. Örneğin bir ziyaretçi defterinizin olduğunu düşünün ve herkes özgürce ilgi ve görüşlerini yazabiliyor.
Eğer güvenlik önlemleri alınmamışsa ziyaretçi defteri sayfanız bu kod ile

Bu site ele geçirilmiştir! (:

<script type='text/javascript'>

window.location = 'http://www.deneme.com/'

</script>

başka bir siteye yönlendirilebilir.

Bunu önlemek için:

<?php

$mesaj = "Bu site ele geçirilmiştir! (:

<script type='text/javascript'>

window.location = 'http://www.deneme.com/'

</script>";

$temizle = htmlentities($mesaj);

echo $temizle;

?>

Temizlendiğinde sadece mesaj olarak gözükecektir. Kodları test edip daha iyi anlayabilirsiniz.




3 Yorum


  • 11 Şubat 2008
    mert yazdı


    hehe lamerlerin ilk denediği açık.

  • 22 Temmuz 2010
    Gnosis620 yazdı


    Makale için Teşekkürler.

  • 13 Aralık 2010
    Lazer epilasyon yazdı


    teşekkürler güzel bi makale olmuş…

Yorumla