Вы не зашли.
Главная » PHP » Как безопасно разрешить в нике все символы?
#1. TLENS Off (14)
Moderator
2010.03.07 02:02
Пробувал по разному
Код:
lt;?//Сразу ставил так $nick=htmlentities($_POST['nick'],ENT_QUOTES);/*Вроде заекранировалоТут надо вывести в форму.Вывел но при нажатии htmlentities перекодировал сам сибя и получилось левые иероглифы.Добавил:*/$nick=htmlentities(html_entity_decode($_POST['nick']),ENT_QUOTES);//оно перевело половину нармально остальное превратило в иероглифы. Я тут подумал мож для безопасности хватит только htmlspecialchars();
Просто символы ',",<,>,; надо полюбом переобразовувать. А как нашет остальных символов они могут повлиять на безопасность?
Отредактировано TLENS (2010.03.07 02:02)
#2. Gemorroj Off (107)
Administrator
2010.03.07 08:08
если тебе нужно просто отобразить в браузере некие данные, то тебе нужна htmlspecialchars и ничего более
#3. Akdmeh Off (9)
Участник
2010.03.07 10:10
А если занести в базу данных, то использовать флаг htmlspecailchars($text, ENT_QUOTES, 'utf-8')
Желание стать программистом из-за того, что вам нравляться компьютерные игры-это все равно, что желание стать гинекологом из-за того, что вам нравиться сексwink
#4. TLENS Off (14)
Moderator
2010.03.07 19:07
Спассибо буде пользовать htmlspecailchars()
Страниц: 1
Главная
WEB
PunBB Mod v0.6.2
0.016 s