htmlspecialchars(); fonksiyonu htmlin zararlı karakterlerini filtreler.
mesela '<' karakterini '<' buna çevirir
örn:
$a = htmlspecialchars("<a href");
echo $a;bazı ufak lamerlar <meta> kodları ile sitenize post yollayıp sitenizi yönlendirmeye çalışır, bu fonksiyonla bunun önüne geçmiş oluruz.
strip_tags(); fonksiyonu ise izin verilecek html kodlarını belirlememizi sağlar.
örnek;
<?php
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');
?>
ekran çıktısı
gördüğünüz gibi 1. echo (Yazdırma) işleminde hiç bir taga izin vermedik ve ekrana direk metni yazdı. 2. echo işleminde <a> ve <p> taglarına izin verdik işleme alınmadan ekran çıktısında gösterildi.
umarım faydalı olmuştur.
iyi günler.
gayet güzel bir açıklama olmuş.. elinize sağlık..
