הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

dabi · 24-06-10, 14:30

אהלן
שאני מכניס קלט למסד אני משתמש ב htmlspecialchars על מנת למנוע XSS וכאלה
הבעיה שיש לי קלט של התו ' זה הופך לי לסלאש
מה אני יכול לעשות?
אם אני לא ישתמש ב htmlspecialchars או יעשה איזה פונקציה כשאני שולף מהמסד שתבטל את ה htmlspecialchars(איזה פונקציה מבטלת את זה) אז כאשר אני יציג את הפלט זה יכול להיות XSS
אשמח לעזרה
תודה

24-06-10, 14:30	# 1
dabi חבר וותיק מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 1,767	שאלה ב htmlspecialchars אהלן שאני מכניס קלט למסד אני משתמש ב htmlspecialchars על מנת למנוע XSS וכאלה הבעיה שיש לי קלט של התו ' זה הופך לי לסלאש מה אני יכול לעשות? אם אני לא ישתמש ב htmlspecialchars או יעשה איזה פונקציה כשאני שולף מהמסד שתבטל את ה htmlspecialchars(איזה פונקציה מבטלת את זה) אז כאשר אני יציג את הפלט זה יכול להיות XSS אשמח לעזרה תודה