Php güvenli çıkış

1 Cevap php

Kullanıcı giriş çıkış ne zaman bu işlevi kullanın:

function bbkoda($text) {
$text = htmlspecialchars($text);
$text = nl2br($text);


$hitta = array(
          "'\[b](.*?)\[/b]'is",
          "'\[i](.*?)\[/i]'is"
          );

$byt = array(
             "<b>\\1</b>",
             "<i>\\1</i>"
            );

$text = preg_replace($hitta, $byt, $text);

return $text;
}

Bu oldukça güvenli değil mi? Ben mysql_real_escape_string ve htmlspecialchars ile bunu çıktı ile db eklediğiniz tüm sterilize. P: Çok şüpheli kişi im

Teşekkürler

1 Cevap

Bu konuyla ilgili stackoverflow üzerinde oldukça iyi bir açıklama zaten var. Temelde kesinlikle gerçekten güvenli almak için giriş ve çıkışında çalışmak gerekiyor!

etiketler