السلام عليكم ورحمة الله وبركاته
قد تجد احيانا بعض الثغرات في سكربتات ال PHP وخصوصا تلك التي تتطلب من العضو ان يكتب بياناته
واحد هذه الثغرات ان يكون المبرمج قد نسي ان يعطل اكواد ال HTML لبيانات العضو .
والحل بسيط جداً هو باستخدام الدالة htmlspecialchars
كيفية استخدامها سهل جدا بمجرد تمرير النص عبرها فأنها تعيد نفس النص معطل لكود html
مثال :
<?php
$str="<h1>hello</h1>";
$str2=htmlspecialchars($str);
echo"str1=$str";
echo"str2=$str2";
?>
وللمزيد من المعلومات :
http://www.php.net/manual/en/functio...ecialchars.php
والسلام عليكم