[מדריך] PHP - הגנה נגד הזרקות כתובת - הוסטס

satan · 08-10-05, 19:21

תודה רבה באמת!

ציפתי למדריך כזה- עוד לא קראתי הכול, אשמח אם תמשיך ותרחיב עוד על נושא האבטחה בPHP ! [=

ויש לי שאלה קטנה.
htmlspecialchars();
הפונקציה הזו יעיל לאבטחה כנגד סקריפטים זדוניים? S:
והאם לאחר שימוש בה תהיה לי בעיה להכניס קודי BB? (לא בטוח שקוראים לזה קודי BB אבל אני מתכוון כמו כתב בולט,קו תחתון כמו שיש בפורום קודים מהירים כאלה).

~~Ikki~~ · 08-10-05, 19:26

htmlspecialchars() אינו קשור להזרקות כתובת.
זה פקודה אשר מונעות קודי HTML בטקסט.
כלומר אם תכתוב <b> זה יציג את זה כמו שזה בלי פעולת הטאגית(פשוט <B>), להבדיל מטאגי BBCode שהם טאגים אשר נכתבו ב PHP, כתבו פונקצייה שמחליפה זה הכל, וכמובן שהם לא מובנים אם אתה בונה מערכת, אתה צריך להוסיף אותם, או שתוריד אותם מאפשהוא(אם זה אפשרי) או שתבנה אותם.

בהצלחה...

08-10-05, 19:21	# 1
satan חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 1,582	תודה רבה באמת! ציפתי למדריך כזה- עוד לא קראתי הכול, אשמח אם תמשיך ותרחיב עוד על נושא האבטחה בPHP ! [= ויש לי שאלה קטנה. htmlspecialchars(); הפונקציה הזו יעיל לאבטחה כנגד סקריפטים זדוניים? S: והאם לאחר שימוש בה תהיה לי בעיה להכניס קודי BB? (לא בטוח שקוראים לזה קודי BB אבל אני מתכוון כמו כתב בולט,קו תחתון כמו שיש בפורום קודים מהירים כאלה). Last edited by satan; 08-10-05 at 19:25..

08-10-05, 19:26	# 2
~~Ikki~~ חסום מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: Israel הודעות: 608	htmlspecialchars() אינו קשור להזרקות כתובת. זה פקודה אשר מונעות קודי HTML בטקסט. כלומר אם תכתוב <b> זה יציג את זה כמו שזה בלי פעולת הטאגית(פשוט <B>), להבדיל מטאגי BBCode שהם טאגים אשר נכתבו ב PHP, כתבו פונקצייה שמחליפה זה הכל, וכמובן שהם לא מובנים אם אתה בונה מערכת, אתה צריך להוסיף אותם, או שתוריד אותם מאפשהוא(אם זה אפשרי) או שתבנה אותם. בהצלחה... Last edited by Ikki; 08-10-05 at 19:36..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)