pcmemo hocam bu arada gözüme çarptı eğer kodu şimdi örnek olsun diye yaptıysan sıkıntı yok ama kullanıyorsan bilgin olsun sql inj açığı var bindParam ile yapsan sorguyu daha sağlıklı olur
şunun gibi=
<?php
$sorgu = $db->prepare("SELECT * FROM yorumlar_tablon WHERE onay='1'
AND UrunId= :urunid");
$sorgu->bindValue(':urunid', $_GET["UrunId"], PDO::PARAM_INT);
$sorgu->execute();
vsvsvsvs
?>
hocam efsane fonksiyon allah razı olsun :) hallettim
Buyur hocam : https://www.w3schools.com/jquery/event_mouseover.asp
hocam pardon ben yanlış anlamışım galiba :)
cronjob bir göz at istersen hocam. sadece linux tabanlı sunucularda var diye biliyorum
htmlpurifier sınıfını buldum hocam deneyeceğim senin son verdiğini kullanırım olmadı çünkü htmlpurifier çok büyük bir class performans sorunu yaratır mı emin değilim
zaten sayfada belirtmiş Uyarı
Bu işlev ayıklanmayacaklar değiştirgesinde belirtilen etiketlerdeki özniteliklerde, haylaz bir kullanıcıyı baştan çıkarabilecek bilgiler içerebilen style ve onmouseover öznitelikleri dahil, bir değişiklik yapmaz.
mesela <p> tagına izin verdim bu sefer <p onclick="js kodu"></p> ile yine xss
açığı oluşmuş olur