htmlentities() Fonksiyonu

htmlentities() fonksiyonu bir değerde bulunan < ve > taglarını temizler. Örneğin bir ziyaretçi defterinizin olduğunu düşünün ve herkes özgürce ilgi ve görüşlerini yazabiliyor.
Eğer güvenlik önlemleri alınmamışsa ziyaretçi defteri sayfanız bu kod ile

Bu site ele geçirilmiştir! (:

<script type='text/javascript'>

window.location = 'http://www.deneme.com/'

</script>

başka bir siteye yönlendirilebilir.

Bunu önlemek için:

<?php

$mesaj = "Bu site ele geçirilmiştir! (:

<script type='text/javascript'>

window.location = 'http://www.deneme.com/'

</script>";

$temizle = htmlentities($mesaj);

echo $temizle;

?>

Temizlendiğinde sadece mesaj olarak gözükecektir. Kodları test edip daha iyi anlayabilirsiniz.

3 thoughts on “htmlentities() Fonksiyonu

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir