htmlentities() fonksiyonu bir değerde bulunan < ve > taglarını temizler. Örneğin bir ziyaretçi defterinizin olduğunu düşünün ve herkes özgürce ilgi ve görüşlerini yazabiliyor.
Eğer güvenlik önlemleri alınmamışsa ziyaretçi defteri sayfanız bu kod ile
Bu site ele geçirilmiştir! (:
<script type='text/javascript'> window.location = 'http://www.deneme.com/' </script>
başka bir siteye yönlendirilebilir.
Bunu önlemek için:
<?php $mesaj = "Bu site ele geçirilmiştir! (: <script type='text/javascript'> window.location = 'http://www.deneme.com/' </script>"; $temizle = htmlentities($mesaj); echo $temizle; ?>
Temizlendiğinde sadece mesaj olarak gözükecektir. Kodları test edip daha iyi anlayabilirsiniz.
hehe lamerlerin ilk denediği açık.
Makale için Teşekkürler.
teşekkürler güzel bi makale olmuş…