» WAP Мастер Форум   https://forum.wapinet.ru/index.php
» PHP   https://forum.wapinet.ru/viewforum.php?id=3
» Как безопасно разрешить в нике все символы?   https://forum.wapinet.ru/viewtopic.php?id=772

TLENS » 2010.03.07 02:12

Пробувал по разному

Код:

1
lt;?//Сразу ставил так $nick=htmlentities($_POST['nick'],ENT_QUOTES);/*Вроде заекранировалоТут надо вывести в форму.Вывел но при нажатии htmlentities перекодировал сам сибя и получилось левые иероглифы.Добавил:*/$nick=htmlentities(html_entity_decode($_POST['nick']),ENT_QUOTES);//оно перевело половину нармально остальное превратило в иероглифы. Я тут подумал мож для безопасности хватит только htmlspecialchars();

Просто символы ',",<,>,; надо полюбом переобразовувать. А как нашет остальных символов они могут повлиять на безопасность?

Gemorroj » 2010.03.07 08:36

если тебе нужно просто отобразить в браузере некие данные, то тебе нужна htmlspecialchars и ничего более

Akdmeh » 2010.03.07 10:21

А если занести в базу данных, то использовать флаг htmlspecailchars($text, ENT_QUOTES, 'utf-8')

TLENS » 2010.03.07 19:52

Спассибо буде пользовать htmlspecailchars()