htmlspecialchars

**mon_man** · 26-03-2008

السلام عليكم ,
اخوانى الكرام اردت معرفة كيفية استخدام الدالة htmlspecialchars()
ففى احد الموضوعات قرأت ان هذه الدالة تحمى من الثغرات XSS كيف ذلك , وكيف استخدمها ؟؟؟؟:deal:

**dev11** · 26-03-2008

تستخدم هذه الدالة لتعطيل رموز html ، وتحويلها الى نص عادي ..

كود PHP:


echo htmlspecialchars('<p>swalif softs</p>'); // <p>swalif softs</p>

**mon_man** · 26-03-2008

مشكور اخى , ولكن ما علاقة ذلك بصغرة ال XSS والجافا سكربت

**مصطفى فرغلى** · 27-03-2008

ال XSS هو كتابه اكواد جافاسكربت او هتمل فى النماذج كالمنتديات او السجل الزوار ... لو هذا النموذج لا يقوم بفلتره المعلومات و تنقيحها سيتم تنفيذ هذه الاكواد و اظهار النتائج على الصفحه ... فمن الممكن تغيير تصميم الصفحه و وضع فورم للدخول لجلب اسماء و باسورد العضاء و إرسالها الى موقع المخترق ... و يمكنه ال XSS من سرقه بيانات ال admin
الحل فى إستخدام
hemlspecialchars
و
htmlentities
و أنا ارشحلك
htmlentities
للمزيد من المعلومات قم بالبحث على جوجل عن
prevent XSS او protect your website from XSS او XSS

الموضوع: htmlspecialchars

أدوات الموضوع

بحث في الموضوع

htmlspecialchars

المواضيع المتشابهه

ما الفرق بين htmlspecialchars و htmlentities ؟؟

htmlspecialchars وما حلها ؟؟؟

ضوابط المشاركة