Htmlspecialchars arşivleri

Metin İşleme ve Format Dönüştürme Sınıfı

PHP

22 lines


<?php 
class metinDonustur {
  var $_deger = '';
  function metinDonustur($deger) {
    $this->_deger = $deger;
  }
  function degerVer($deger) {
    $this->_deger = $deger;
  }
  function degerAl() {
    return $this->_deger;
  }
  function HTML() {
    return htmlspecialchars($this->_deger);
  }
}
$m=new metinDonustur("merhaba<br>");
echo $m->degerAl();
$m->degerVer("ulusan<br>");
echo $m->degerAl();
echo $m->HTML();
?>
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Çıktısı

Markdown

3 lines


merhaba
ulusan
ulusan<br>
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Htmlspecialchars ENT_QUOTES ile Sorgu Güvenliği

‘ ” > < gibi özel xss ve sql injection açıklarını önlemek için karakterleri unicode karakterlere çevirir.Örn: Türkiye’de => Türkiye'de

PHP

5 lines


<?php mysql_query("UPDATE is SET veri='".htmlspecialchars($html,ENT_QUOTES)."' );
$_POST=htmlspecialchars($_POST,ENT_QUOTES);
$_GET=htmlspecialchars($_GET,ENT_QUOTES); 
?>
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX