Guida PHP ~ Anti-HTML ~ Filtriamo con str_replace() e filtriamo l'html con htmlspecialchars();

Elin · 9 Novembre 2008

Salve.
Ci sono due modi per fare questo,
usare l'htmlspecialchars(); oppure la str_replace();
Vediamo entrambi i metodi :P (Ovviamente possono essere fatti anche con altre variabili, non solo con echo())

PHP:

Perfavore, Entra oppure Registrati per vedere i codici!

codice non vulnerabile:

PHP:

Perfavore, Entra oppure Registrati per vedere i codici!

oppure:

PHP:

Perfavore, Entra oppure Registrati per vedere i codici!

Spero abbiate capito :P

XLuigiX · 10 Novembre 2008

Bhe non ho a capito in che senso vulnerabile ...
cmq grazie :bravo:

Gabriel · 10 Novembre 2008

Ottimo.. ^^

Ciao! ^^

ptm · 10 Novembre 2008

Non è vero che esistono solo due modi... c' anche preg_replace(),htmlentities(),ereg_replace() ecc...

FireFox · 10 Novembre 2008

Il secondo metodo non è molto pulito, anzi puzza :

ptm · 10 Novembre 2008

FireFox ha detto:
Il secondo metodo non è molto pulito, anzi puzza :

In effetti sarebbe meglio sostituirlo con l'entità html esatta

PHP:

Perfavore, Entra oppure Registrati per vedere i codici!

Trynight · 24 Aprile 2009

Scusate se riapro in un codice cosi dove dovrebbe andare

PHP:

Perfavore, Entra oppure Registrati per vedere i codici!

Scusate di nuovo se riapro

ptm · 25 Aprile 2009

PHP:

Perfavore, Entra oppure Registrati per vedere i codici!

Cerca

Guida PHP ~ Anti-HTML ~ Filtriamo con str_replace() e filtriamo l'html con htmlspecialchars();

Elin

Utente Attivo

XLuigiX

Utente bannato

Gabriel

Utente Strepitoso

ptm

Utente Master

FireFox

Utente Mitico

ptm

Utente Master

Trynight

Utente Master

ptm

Utente Master

La tua privacy è la nostra priorità