• 12-06-2023, 14:34:43
    #1
    Üyeliği durduruldu
    htmlspecialchars or strip_tags hangisini kullanmalıyım açıklardan korunmak için 2 sini ayni anda kullanabilir miyim? hangisini kullanmalıyım?

    pdo kullanıyorum

    'ayar_hcolor' => strip_tags($_POST['ayar_hcolor']),
  • 12-06-2023, 14:42:51
    #2
    htmlspecialchars ve strip_tags fonksiyonları, kullanıcıdan alınan verilerin güvenli bir şekilde işlenmesi için kullanılır. İkisi arasında hangisini kullanmanız gerektiği, uygulamanızın gereksinimlerine bağlıdır.
    1. htmlspecialchars fonksiyonu, özel karakterleri HTML kodlarına dönüştürerek, kullanıcıların HTML etiketleri ve JavaScript kodları göndermesini engeller. Bu, kullanıcıların gönderdiği metni güvenli bir şekilde görüntülemenizi sağlar.
    2. strip_tags fonksiyonu ise, kullanıcıdan alınan verilerdeki tüm HTML ve PHP etiketlerini kaldırır. Bu, kullanıcıların gönderdiği metinde hiçbir HTML etiketi kullanamayacağı anlamına gelir.
  • 12-06-2023, 14:43:20
    #3
    post ettiğin veri türüne göre değişir, benim bildiğim en güvenlisi filter_var, zaten bunda da veri türünü yanına yazıyorsunuz. bunu da chatgpt söylemişti bana, sizin gibi 2 si + 1-2 şey daha kullanıyordum
    ör;
    filter_var($_POST["username"], FILTER_SANITIZE_STRING);
  • 12-06-2023, 14:44:29
    #4
    Kullanım amacına göre değişir. Örneğin
    <p>deneme</p>

    script_tags ile "deneme" şeklinde kayıt olur
    htmlspecialchars ile "&lt;p&gt;deneme&lt;/p&gt;" şeklinde olur
  • 12-06-2023, 14:46:17
    #5
    function p($par,$st=false){
        return str_replace(array("'"), array("'"), strip_tags(trim($_POST[$par])));
        if($st){
            return str_replace(array("'"), array("'"), addslashes(htmlspecialchars($_POST[$par])));
        }else{
            return str_replace(array("'"), array("'"), addslashes(trim($_POST[$par])));
        }
    }
    
    
    function g($par,$st=false){
          
           if($st){
          
           return strip_tags(trim(@$_GET[$par]));
           }else {
              
               return trim($_GET[$par]);
              
           }
          
    }
    
    
    //kullanımı
    
    $deger  = p('deger',true); // POST
    $deger  = g('deger',true); // GET
    ben bu şekilde kullanıyorum belki işinizi görür

    buraya yapıştırınca array içerisinde eksiklik oluyor :d
  • 12-06-2023, 14:48:31
    #6
    Üyeliği durduruldu
    Darkbey adlı üyeden alıntı: mesajı görüntüle
    function p($par,$st=false){
        return str_replace(array("'"), array("'"), strip_tags(trim($_POST[$par])));
        if($st){
            return str_replace(array("'"), array("'"), addslashes(htmlspecialchars($_POST[$par])));
        }else{
            return str_replace(array("'"), array("'"), addslashes(trim($_POST[$par])));
        }
    }
    
    
    function g($par,$st=false){
          
           if($st){
          
           return strip_tags(trim(@$_GET[$par]));
           }else {
              
               return trim($_GET[$par]);
              
           }
          
    }
    
    
    //kullanımı
    
    $deger  = p('deger',true); // POST
    $deger  = g('deger',true); // GET
    ben bu şekilde kullanıyorum belki işinizi görür
    çok teşekkür ederim bu sanırım 2 sinin ayni anda kullanımı ve yanında ilaveler var ve post gönderirken kullanımı için p fonksiyonunu kullanıcam sanırım dimi hocam çok teşekkürler
  • 12-06-2023, 14:49:24
    #7
    woofe adlı üyeden alıntı: mesajı görüntüle
    htmlspecialchars or strip_tags hangisini kullanmalıyım açıklardan korunmak için 2 sini ayni anda kullanabilir miyim? hangisini kullanmalıyım?

    pdo kullanıyorum

    'ayar_hcolor' => strip_tags($_POST['ayar_hcolor']),
    htmlspecialchars
  • 12-06-2023, 14:49:47
    #8
    woofe adlı üyeden alıntı: mesajı görüntüle
    çok teşekkür ederim bu sanırım 2 sinin ayni anda kullanımı ve yanında ilaveler var ve post gönderirken kullanımı için p fonksiyonunu kullanıcam sanırım dimi hocam çok teşekkürler
    buraya yapıştırdığımda eksik oluyor nasıl atayım bilemedim
  • 12-06-2023, 14:51:31
    #9
    https://paste.ofcode.org/38z9g3yzsA3ChWQHgR6Myws

    buradan alıp kullanabilirsin