Etiket: Htmlspecialchars

Metin İşleme ve Format Dönüştürme Sınıfı

<?php 
class metinDonustur {
  var $_deger = '';
  function metinDonustur($deger) {
    $this->_deger = $deger;
  }
  function degerVer($deger) {
    $this->_deger = $deger;
  }
  function degerAl() {
    return $this->_deger;
  }
  function HTML() {
    return htmlspecialchars($this->_deger);
  }
}
$m=new metinDonustur("merhaba<br>");
echo $m->degerAl();
$m->degerVer("ulusan<br>");
echo $m->degerAl();
echo $m->HTML();
?>

Çıktısı

merhaba
ulusan
ulusan<br>

Htmlspecialchars ENT_QUOTES ile Sorgu Güvenliği

‘ ” > < gibi özel xss ve sql injection açıklarını önlemek için karakterleri unicode karakterlere çevirir.Örn: Türkiye’de => Türkiye&#39;de

<?php mysql_query("UPDATE is SET veri='".htmlspecialchars($html,ENT_QUOTES)."' );

$_POST=htmlspecialchars($_POST,ENT_QUOTES);
$_GET=htmlspecialchars($_GET,ENT_QUOTES); 
?>