v2.5.2
Giriş yap

php'de güvenli insert işlemi ve ekrana yazdırma

obey00
477 defa görüntülendi

Merhabalar,
PHP PDO ile insert işlemi yaparken Xss benzeri durumlardan korunmak için veri eklemesini ve sitenin ön yüzüne echo ile basarken nasıl yazdırıyorsunuz?
Örneğin, htmlspecialchars ile POST ettiğim veriyi veritabanına kayıt ediyorum; ancak sitenin ön yüzünde htmlspecialchars_decode ile ekrana yazdırdığım zaman da script gibi komutlar çalışıyor.

Siz veritabanına eklerken ve sitenin ön yüzünde ekrana basarken nasıl bir yol izliyorsunuz?

Cevap yaz
Cevaplar (2)
obey00
1071 gün önce

Aslında merak ettiğim kısım veritabanına kayıt etme kısmı değildi; daha ziyade o filtrelenmiş kaydı ekrana bastırmaktı söylemek istediğim... Örnekte bahsettiğim gibi; birisi script komutu kullanarak ekleme yapıyor örneğin, onu ekrana bastığımız zaman alert çalışıyor mesela...

samkofte
1072 gün önce

Basit bir şekilde şöyle

function Filtrele($Deger)
{
	$IslemBir  =  trim($Deger);
	$IslemIki  =  strip_tags($IslemBir);
	$IslemUc  =  htmlspecialchars($IslemIki, ENT_QUOTES);
	$Sonuc    =  $IslemUc;
	return $Sonuc;
}

Şu şekilde kullanabilirsin

Filtrele($_POST['KullaniciAdi'])