הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   שאלה בקשר לאבטחה - htmlspecialchars (https://hosts.co.il/forums/showthread.php?t=48720)

erezse 01-07-07 16:00
שאלה בקשר לאבטחה - htmlspecialchars
 
שלום , אני חדש פה ומתחיל ללמוד php
נעזרתי במדריך כדי לאבטח Form .
עכשיו , השתמשתי בשורה הזו
$urname = htmlspecialchars( $_POST["urname"] );
וראיתי שברגע שאני שם תווים שונים כגון ' % ^ &
הקוד מוסיף לפני הסימנים הללו סלאש /
האם זו הדרך שמגנה?

דוגמא:
שם שהכנסתי: 'f' = 'hgdd' %'gfd
תוצאה:
\'f\' = \'hgdd\' %\'gfd

כאילו מה נותנים הסלאשים?

אשמח לתשובה ,תודה =]

Source 01-07-07 17:19
הסלאשים מבריחים את התו שבא אחריהם, כדי שPHP לא תתייחס אליהם כאל תווים מיוחדים (לכן הפונקצייה מוסיפה סלאש רק לפני תווים מיוחדים).

Elad-A 01-07-07 17:21
אם אתה רוצה לבטל את הסלאשים תעשה stripslashes

erezse 01-07-07 19:41
אה ,אוקי הבנתי
תודה =]


כל הזמנים הם GMT +2. הזמן כעת הוא 09:19.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ