php'de güvenli insert işlemi ve ekrana yazdırma
Merhabalar,
PHP PDO ile insert işlemi yaparken Xss benzeri durumlardan korunmak için veri eklemesini ve sitenin ön yüzüne echo ile basarken nasıl yazdırıyorsunuz?
Örneğin, htmlspecialchars ile POST ettiğim veriyi veritabanına kayıt ediyorum; ancak sitenin ön yüzünde htmlspecialchars_decode ile ekrana yazdırdığım zaman da script gibi komutlar çalışıyor.
Siz veritabanına eklerken ve sitenin ön yüzünde ekrana basarken nasıl bir yol izliyorsunuz?
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (2)
Aslında merak ettiğim kısım veritabanına kayıt etme kısmı değildi; daha ziyade o filtrelenmiş kaydı ekrana bastırmaktı söylemek istediğim... Örnekte bahsettiğim gibi; birisi script komutu kullanarak ekleme yapıyor örneğin, onu ekrana bastığımız zaman alert çalışıyor mesela...
Basit bir şekilde şöyle
function Filtrele($Deger)
{
$IslemBir = trim($Deger);
$IslemIki = strip_tags($IslemBir);
$IslemUc = htmlspecialchars($IslemIki, ENT_QUOTES);
$Sonuc = $IslemUc;
return $Sonuc;
}
Şu şekilde kullanabilirsin
Filtrele($_POST['KullaniciAdi'])