Onları güvenli broswer yapmak için PHP ile $ _GET [] değerler Kodlama

4 Cevap php

PHP ile, [] değerler onları tarayıcı güvenli hale getirmek için $ _GET ile kullanılacak en iyi hangi işlevi nedir?

Birkaç htmlspecialchars'dan () ve htmlentities () kadar okudum. Bunlardan biri kullanılabilir ya da daha iyi çalışacak başka bir işlevi var mıdır?

4 Cevap

Eğer kullandığınız kodlama karakteri ile kodlanmış olamaz karakterleri kullanmak istiyorsanız, kullanmadan htmlspecialchars suffices to encode the HTML special characters. htmlentities gereklidir.

Ama sen gibi tek tırnak ile kote bir öznitelik değerinde çıkış kullanmak istediğiniz zaman quote_style parametresini belirtmek için emin olun:

echo "<input type='text' value='".htmlspecialchars($_GET['foobar'], ENT_QUOTES)."'>";

Ve ISO 8859-1 dışında kodlayan bir karakter kullanarak olduğunuzda charset parametresini belirtmek için:

echo htmlspecialchars($_GET['foobar'], ENT_QUOTES, 'UTF-8');

Sen htmlspecialchars() $_GET değişkenleri görüntülemek için, ve urlencode() onları kodlamak kullanmaz.

htmlspecialchars () sayfanızda içine her $ _GET değişkeni çıktı uygulanmalıdır.

Sadece güvenlik için bu yapıyorsanız yerine size (bu kesinlikle bir endişe olabilir rağmen) Emin karakterler o {[(0 bakarak değer olabilir doğru kodlanmış yapmak gerekir, çünkü daha (