çok teşekkürler yaşar kemal
rep vercem ama daha dün vermiştim..
merak ettiğim şu; sadece bu fonksiyonu kullanmak heryerde bangır bangır bağrılan SQL injection açıklarının önüne geçebilmek için yeterli midir? birde db ye $isim değerini slash lı bi şekilde kaydediyorsak eğer bu şekilde çıkarırken de o slashları temizlememiz lazım? bunu nasıl yaparız..?
birde eğer vakit bulduğunuzda,
htmlspecialchars ile
strip_tags fonksiyonlarının kullanımını açıklayabilirseniz çok memnun olurum..
htmlspecialchars(); fonksiyonu htmlin zararlı karakterlerini filtreler.
mesela '<' karakterini '<' buna çevirir
örn:
$a = htmlspecialchars("<a href");
echo $a;bazı ufak lamerlar <meta> kodları ile sitenize post yollayıp sitenizi yönlendirmeye çalışır, bu fonksiyonla bunun önüne geçmiş oluruz.
strip_tags(); fonksiyonu ise izin verilecek html kodlarını belirlememizi sağlar.
örnek;
<?php
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');
?>
ekran çıktısı
Alıntı
1. echo: Test paragraph. Other text
2. echo: <p>Test paragraph.</p> <a href="#fragment">Other text</a>
gördüğünüz gibi 1. echo (Yazdırma) işleminde hiç bir taga izin vermedik ve ekrana direk metni yazdı. 2. echo işleminde <a> ve <p> taglarına izin verdik işleme alınmadan ekran çıktısında gösterildi.
umarım faydalı olmuştur.
iyi günler.