« htmlentities() Fonksiyonu

Fuat Mete: <a href="http://www.guraysuerdem.com/scandir-fonksiyonu/#comment-1681" title="on scandir() Fonksiyonu">scandir() Fonksiyonu
Fuat Mete: <a href="http://www.guraysuerdem.com/php-ile-dizin-islemleri/#comment-1680" title="on PHP ile Dizin İşlemleri">PHP ile Dizin İşlemleri
aslan: <a href="http://www.guraysuerdem.com/google-chrome-5-gelistirilmeye-devam/#comment-1677" title="on Google Chrome 5 Geliştirilmeye Devam">Google Chrome 5 Geliştirilmeye Devam
akiza: <a href="http://www.guraysuerdem.com/guvenli-bir-uyelik-sistemi-icin-temel-ipuclari/#comment-1675" title="on Güvenli Bir Üyelik Sistemi İçin Temel İpuçları">Güvenli Bir Üyelik Sistemi İçin Temel İpuçları

02.Şubat.2008 / PHP

htmlentities() fonksiyonu bir değerde bulunan < ve > taglarını temizler. Örneğin bir ziyaretçi defterinizin olduğunu düşünün ve herkes özgürce ilgi ve görüşlerini yazabiliyor.
Eğer güvenlik önlemleri alınmamışsa ziyaretçi defteri sayfanız bu kod ile

Bu site ele geçirilmiştir! (:

<script type='text/javascript'>

window.location = 'http://www.deneme.com/'

</script>

başka bir siteye yönlendirilebilir.

Bunu önlemek için:

<?php

$mesaj = "Bu site ele geçirilmiştir! (:

<script type='text/javascript'>

window.location = 'http://www.deneme.com/'

</script>";

$temizle = htmlentities($mesaj);

echo $temizle;

?>

Temizlendiğinde sadece mesaj olarak gözükecektir. Kodları test edip daha iyi anlayabilirsiniz.