Htmlspecialchars kullansam get ile veri çalma vb olur mu yoksa onu da engelleyebilir mi
Aşağıya 3 adet fonksiyon bırakıyorum. Bu fonksiyonlar ile gelen verileri güvenli hale getirebilirsiniz.
// $_GET ile gelen sayilar için kullanabilirsiniz
function g ($get) {
return (int)$_GET[$get];
}
// $_GET ile gelenmetinler için kullanabilirsiniz
function gtext ($get) {
return htmlspecialchars(strip_tags($_GET[$get]));
}
// $_POST ile gelen veriler için kullanabilirsiniz
function p ($post) {
$post=str_replace("xc2xa0",'',$post);
return htmlspecialchars(strip_tags($_POST[$post]));
}
// $id=$_GET['id']; bu şekilde kullanacağınıza aşağıdaki gibi kullanırsınız
$id=g('id');
// $sayfa=$_GET['sayfa']; bu şekilde kullanacağınıza aşağıdaki gibi kullanırsınız
$sayfa =gtext('sayfa ');
//$deger=$_POST['deger']; bu şekilde değilde aşağıdaki gibi kullanırsınız.
$deger=p('deger');