הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - שאלה בקשר לאבטחה

erezse · 01-07-07, 16:00

שלום , אני חדש פה ומתחיל ללמוד php
נעזרתי במדריך כדי לאבטח Form .
עכשיו , השתמשתי בשורה הזו

$urname = htmlspecialchars( $_POST["urname"] );
וראיתי שברגע שאני שם תווים שונים כגון ' % ^ &
הקוד מוסיף לפני הסימנים הללו סלאש /
האם זו הדרך שמגנה?

דוגמא:
שם שהכנסתי: 'f' = 'hgdd' %'gfd
תוצאה:
\'f\' = \'hgdd\' %\'gfd

כאילו מה נותנים הסלאשים?

אשמח לתשובה ,תודה =]

01-07-07, 16:00	# 1
erezse חבר בקהילה מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 156	שאלה בקשר לאבטחה - htmlspecialchars שלום , אני חדש פה ומתחיל ללמוד php נעזרתי במדריך כדי לאבטח Form . עכשיו , השתמשתי בשורה הזו $urname = htmlspecialchars( $_POST["urname"] ); וראיתי שברגע שאני שם תווים שונים כגון ' % ^ & הקוד מוסיף לפני הסימנים הללו סלאש / האם זו הדרך שמגנה? דוגמא: שם שהכנסתי: 'f' = 'hgdd' %'gfd תוצאה: \'f\' = \'hgdd\' %\'gfd כאילו מה נותנים הסלאשים? אשמח לתשובה ,תודה =] Last edited by erezse; 01-07-07 at 16:04..