Bu açık çoğunlukla input kısımlarında görülür yada url'den $_GET metodu ile aldığımız değerler ile saldırı yapılabilabilir. Bu saldırıları engellemek için php'nin bazı fonksiyonlarından faydalanabiliriz.
- htmlspecialchars
- strips_tags
htmlspecialchars:
Bu fonksiyon bizim html'de kullandığımız özel karakterleri şifrelemizi sağlar
Mesela: "<" işaretini bize < olarak döndürür bu sayede kullanıcı formlarınızda yada benzer yerlerde özel html kodlarını kullanamaz.
Kullanımı:
Kullanımı:
$deger = $_POST["value"]; echo htmlspecialchars($deger); Şeklinde kullanılabilir.strips_tags:
Bu fonksiyon ise tüm html kodlarını kırpar. Formlarda kullanıcının html kodlarınıkullanmasını engeller.Kullanımı:
$deger = $_POST["value"]; echo strips_tags($deger);dersek $deger içindeki tüm html kodlarını kırpar.
Hiç yorum yok:
Yorum Gönder