Paxan
Новичёк
"Хорошие" книги
PHP5. Практика разработки Web-сайтов (Кузнецов М., Симдянов И., Голышев С.)
Страница 218-219.
Вводимый посетителем текст необходимо обрабатывать функциями удаления HTML-тегов (для исключения возможности написания скриптов на JavaScript и Visual Basic) и обратных слэшей (для исключения возможности написания скриптов на Perl).
: Листинг 5.4. Обработка текста с именем пользователя
$name = htmlspecialchars(stripslashes($_POST['name']));
Применение функции htmlspecialchars гарантирует, что любой введенный пользователем код (PHP, JavaScript и т. д.) будет отображен, но выполняться не будет.
Долго смеялся
PHP5. Практика разработки Web-сайтов (Кузнецов М., Симдянов И., Голышев С.)
Страница 218-219.
Вводимый посетителем текст необходимо обрабатывать функциями удаления HTML-тегов (для исключения возможности написания скриптов на JavaScript и Visual Basic) и обратных слэшей (для исключения возможности написания скриптов на Perl).
: Листинг 5.4. Обработка текста с именем пользователя
$name = htmlspecialchars(stripslashes($_POST['name']));
Применение функции htmlspecialchars гарантирует, что любой введенный пользователем код (PHP, JavaScript и т. д.) будет отображен, но выполняться не будет.
Долго смеялся
