htmlspecialchars ile addslashes farkı

13-10-2022, 20:59:48

merhabalar, ilan-detay sayfası için açıklama bölümü ekliyorum ve kodlardan arındırmak için addslashes kullandım ama (ters slas) ekliyor ve <div class=""> vb. yazinca yazılan direkt gelmiyor ama htmlspecialchars kullanırsam kodu gösteriyor ve çalıştırmıyor. ö yüzden htmlspecialchars kullanmak istiyorum. farkları var mı ve bunu kullanırsam birşey olur mu?

13-10-2022, 21:03:06

#2

Darkbey

merhaba anydesk veya teamwiewer varsa yollayın bakayım bi hocam

13-10-2022, 21:06:07

#3

Mustafa1379

Darkbey adlı üyeden alıntı: mesajı görüntüle

merhaba anydesk veya teamwiewer varsa yollayın bakayım bi hocam

maalesef yok

13-10-2022, 21:07:21

#4

Darkbey

Mustafa1379 adlı üyeden alıntı: mesajı görüntüle

maalesef yok

yüklerseniz yardımcı olabilirim

13-10-2022, 21:07:56

#5

salimsevindik

Merhabalar,
htmlspecialchars; html taglarını zarar vermeyecek hale getirir. Örn: <script>alert('merhaba');</script> bu uyarıyı metin haline dönüştürür çalışmaz.
addslashes; tek tirnak, çift tirnak ve sola yatay karakterlerinin başına slash ekler ve kaçış operatörü olarak bilinir.

13-10-2022, 21:10:54

#6

Mustafa1379

salimsevindik adlı üyeden alıntı: mesajı görüntüle

Merhabalar,
htmlspecialchars; html taglarını zarar vermeyecek hale getirir. Örn: <script>alert('merhaba');</script> bu uyarıyı metin haline dönüştürür çalışmaz.
addslashes; tek tirnak, çift tirnak ve sola yatay karakterlerinin başına slash ekler ve kaçış operatörü olarak bilinir.

Htmlspecialchars kullansam get ile veri çalma vb olur mu yoksa onu da engelleyebilir mi

13-10-2022, 21:16:26

#7

salimsevindik

Mustafa1379 adlı üyeden alıntı: mesajı görüntüle

Htmlspecialchars kullansam get ile veri çalma vb olur mu yoksa onu da engelleyebilir mi

Aşağıya 3 adet fonksiyon bırakıyorum. Bu fonksiyonlar ile gelen verileri güvenli hale getirebilirsiniz.

// $_GET ile gelen sayilar için kullanabilirsiniz
function g ($get) {
return (int)$_GET[$get];
}
// $_GET ile gelenmetinler için kullanabilirsiniz
function gtext ($get) {
return htmlspecialchars(strip_tags($_GET[$get]));
}
// $_POST ile gelen veriler için kullanabilirsiniz
function p ($post) {
$post=str_replace("xc2xa0",'',$post);
return htmlspecialchars(strip_tags($_POST[$post]));
}

// $id=$_GET['id']; bu şekilde kullanacağınıza aşağıdaki gibi kullanırsınız
$id=g('id');

// $sayfa=$_GET['sayfa']; bu şekilde kullanacağınıza aşağıdaki gibi kullanırsınız
$sayfa =gtext('sayfa ');

//$deger=$_POST['deger']; bu şekilde değilde aşağıdaki gibi kullanırsınız.
$deger=p('deger');

13-10-2022, 21:27:32

#8

Mustafa1379

salimsevindik adlı üyeden alıntı: mesajı görüntüle

Aşağıya 3 adet fonksiyon bırakıyorum. Bu fonksiyonlar ile gelen verileri güvenli hale getirebilirsiniz.

// $_GET ile gelen sayilar için kullanabilirsiniz
function g ($get) {
return (int)$_GET[$get];
}
// $_GET ile gelenmetinler için kullanabilirsiniz
function gtext ($get) {
return htmlspecialchars(strip_tags($_GET[$get]));
}
// $_POST ile gelen veriler için kullanabilirsiniz
function p ($post) {
$post=str_replace("xc2xa0",'',$post);
return htmlspecialchars(strip_tags($_POST[$post]));
}

// $id=$_GET['id']; bu şekilde kullanacağınıza aşağıdaki gibi kullanırsınız
$id=g('id');

// $sayfa=$_GET['sayfa']; bu şekilde kullanacağınıza aşağıdaki gibi kullanırsınız
$sayfa =gtext('sayfa ');

//$deger=$_POST['deger']; bu şekilde değilde aşağıdaki gibi kullanırsınız.
$deger=p('deger');

Teşekkürler