حماية من ماذااااااااااا ومتى نحمي يعني مثل أي حقول بالضبط واللي تخص ماذا بالضبط ):
| |
حماية من ماذااااااااااا ومتى نحمي يعني مثل أي حقول بالضبط واللي تخص ماذا بالضبط ):
يعني حنا مثلاً في حقل <textarea> في المنتديات وفي أغلب السكربتات عندما نقوم بإضافة موضوع فإنه يحتوي على نصوص وعلى رموز عبارة عن أوسمة مثل حجم الخط ولون الخط ونوع الخط أو وسم سطر جديد أو وسم صورة أو صفحة أو رابط لموقع
وعندما يتم اضافة الموضوع نجد أن ماتم ادخاله الى الحقل الخاص بمحتوى الموضوع يحوي نفس ماتم كتابته بدون وجود / أيضا عند عرض الموضوع لا نجد / وانما يتم استبدال الوسوم بمحتوى الوسم فقط
اذن أي المشكلة أو أين استخدام addslashes أو htmlspecialchars
هل وضح سؤالي لك عزيزي ...:con2:
شكلي غبي أو اني صرت أبيضمخي قفل :court:
إن كانت magic_quotes_gpc مفعلة لديك في ملف php.ini حينها ستقوم لغة PHP تلقائيا بتطبيق التابع addslashes على كل المدخلات الآتية من طرف المستخدم، أي كل ما يأتي إلى GET و POST و COOKIE، لذا ليس عليك إعادة تطبيق التابع addslashes مرة ثانية على ذات المدخلات وإلا حصلت على مشكلة مشابهة لما تم عرضه أعلاه.
من المفيد استخدام التابع get_magic_quotes_gpc للتحقق من الحاجة لاستخدام التابع addslashes على المدخلات القادمة من طرف المستخدم أم لا، وذلك بحسب الإعدادات التي تم ضبط مخدم الاستضافة عليها.
شكراً أخي الحبيب DNSerror
على تجاوبك ... لكن عزيزي لدي استفسار ... افرض أنا برمجة تسكربت واستخدمت فيه دالة addslashes على أساس ان magic_quotes_gpc غير مفعلة لدي في ملف php.ini
ومن ثم قمت برتكيب سكربتي على موقع آخر مفعل فيه magic_quotes_gpc ....... فهل سأقوم بحذف دالة addslashes من جميع المتغيرات في سكربتي أم ماذا ...
وماذا تنصح بشكل عام ... وياريت توضح أكثر وخاصة في جملتك ( لذا ليس عليك إعادة تطبيق التابع addslashes مرة ثانية على ذات المدخلات وإلا حصلت على مشكلة مشابهة لما تم عرضه أعلاه ) مافهمت قصدك ...
وأشكرك جزيل الشكر ياغالي
ضوابط المشاركة
رد مع اقتباس