View Single Post
ישן 24-06-10, 14:30   # 1
dabi
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Dec 2007
הודעות: 1,767

dabi לא מחובר  

שאלה ב htmlspecialchars

אהלן
שאני מכניס קלט למסד אני משתמש ב htmlspecialchars על מנת למנוע XSS וכאלה
הבעיה שיש לי קלט של התו ' זה הופך לי לסלאש
מה אני יכול לעשות?
אם אני לא ישתמש ב htmlspecialchars או יעשה איזה פונקציה כשאני שולף מהמסד שתבטל את ה htmlspecialchars(איזה פונקציה מבטלת את זה) אז כאשר אני יציג את הפלט זה יכול להיות XSS
אשמח לעזרה
תודה
  Reply With Quote