WAP Мастер Форум / PHP / Как безопасно разрешить в нике все символы?

#1. TLENS Off (14)
Moderator
2010.03.06 23:11

Пробувал по разному

Код:

lt;?//Сразу ставил так $nick=htmlentities($_POST['nick'],ENT_QUOTES);/*Вроде заекранировалоТут надо вывести в форму.Вывел но при нажатии htmlentities перекодировал сам сибя и получилось левые иероглифы.Добавил:*/$nick=htmlentities(html_entity_decode($_POST['nick']),ENT_QUOTES);//оно перевело половину нармально остальное превратило в иероглифы. Я тут подумал мож для безопасности хватит только htmlspecialchars();

Просто символы ',",<,>,; надо полюбом переобразовувать. А как нашет остальных символов они могут повлиять на безопасность?

Отредактировано TLENS (2010.03.06 23:11)

#2. Gemorroj Off (107)
Administrator
2010.03.07 05:05

если тебе нужно просто отобразить в браузере некие данные, то тебе нужна htmlspecialchars и ничего более

#3. Akdmeh Off (9)
Участник
2010.03.07 07:07

А если занести в базу данных, то использовать флаг htmlspecailchars($text, ENT_QUOTES, 'utf-8')

Желание стать программистом из-за того, что вам нравляться компьютерные игры-это все равно, что желание стать гинекологом из-за того, что вам нравиться секс wink