Cookie çoğu zaman kullanırız, örneğin iletişim form'larında yada başka yerlerde okunan veriler kullanıcı birdaha yazmasın diye yazdırabiliriz. ama bunun güvenlik sorunuda var, örneğin atadığınız cookie'yi hiçbir güvenllik ortamından geçirmeden ekrana yazdırırsanız kötü niyetli kişiler cookie'lerde oynama yaparak sitenizde zararlı javascript kodları çalıştırabilirler. Bu yüzden ekrana yazdıracağınız cookie'leri mutlaka güvenlik'ten geçirin. sadece html filtresinden geçirseniz yeterlidir.


$isim = "Tan";
setcookie("isim", $isim);


// Yanlış kullanım
<input type="text" name="isim" value="<?php print($_COOKIE['isim']); ?>" />

//Doğru kullanım
<input type="text" name="isim" value="<?php print(htmlspecialchars( $_COOKIE['isim'], ENT_QUOTES )); ?>" />