php'de güvenli insert işlemi ve ekrana yazdırma
Merhabalar,
PHP PDO ile insert işlemi yaparken Xss benzeri durumlardan korunmak için veri eklemesini ve sitenin ön yüzüne echo ile basarken nasıl yazdırıyorsunuz?
Örneğin, htmlspecialchars ile POST ettiğim veriyi veritabanına kayıt ediyorum; ancak sitenin ön yüzünde htmlspecialchars_decode ile ekrana yazdırdığım zaman da script gibi komutlar çalışıyor.
Siz veritabanına eklerken ve sitenin ön yüzünde ekrana basarken nasıl bir yol izliyorsunuz?
Basit bir şekilde şöyle
function Filtrele($Deger)
{
$IslemBir = trim($Deger);
$IslemIki = strip_tags($IslemBir);
$IslemUc = htmlspecialchars($IslemIki, ENT_QUOTES);
$Sonuc = $IslemUc;
return $Sonuc;
}
Şu şekilde kullanabilirsin
Filtrele($_POST['KullaniciAdi'])