ورود

نسخه کامل مشاهده نسخه کامل : کجا htmlentites رو استفاده کنم؟؟



m.m.m5651
26-08-2011, 22:12
سلام. کجا htmlentites رو استفاده کنم؟ بعد از استخراج از دیتابیس یا هنگام فرستادن اطلاعات به دیتابیس؟
ممنون.

دوستان ممنون سپاس گزار میشم راهنمایی کنید.
:10:

فکر کنم هنگام فرستادنش به دیتابیس نه؟ چون مثلا < رو تبدیل می کنه به &lt یه چیز تو این مایه ها.
با نظرم موافقید؟

eAmin
28-08-2011, 16:43
دوست عزیز، چندبار باید به شما گوشزد بشه که از فرستادن پستهای پشت سرهم خودداری کنید؟
درصورت تکرار، توسط مدیران اخطار دریافت میکنید.

یعنی چی از این تابع کجا استفاده کنم؟! اصلا برای چی باید از این تابع استفاده کنید؟ بنظرت چرا < رو به &lt تبدیل میکنه؟ دلیلش رو می دونید، یا...؟! بنظر شما میشه وقتی از کاربرد اون تابع خبر نداریم بیایم و همینطور ازش استفاده کنیم؟ و...
از این تابع یعنی بیشترین کاربرد این تابع برای خنثی کردن یکی از روشهای هـک به نام XSS هست (لزوما نه فقط در امنیت)، قبلا هم در انجمن در مورد امنیت برنامه های تحت وب تاپیک های تقریبا کاملی ایجاد شده، شما حتی اون تاپیکها رو هم مشاهده کردید!
دوست محترم، شما بهتره کمی درمورد امنیت در برنامه های سمت سروری تحقیق کنید. زمانی که به درک نسبی از امنیت رسیدید، اونوقت می فهمید چه موقع باید برای خنثی کردن کدام حمله از چه تابعی استفاده کرد.

m.m.m5651
28-08-2011, 17:25
من میدونستم همه ی این ها رو! مشکلم هم برطرف شد!
پرسیده بودم کجا ازش استفاده کنم که بعدا اینقدر ماشالله سریع جواب دادید که مجبور شدم خودم همه ی مدل هاش رو امتحان کنم و به نتیجه ای برسم که گفتم! فکر کردید خوشم میاد الکی تعداد پست هام برن بالا؟ مثلا بخوام امتیاز یا ستاره بگیرم؟
تازه پست نزدیک بود دیگه بره صفحه ی دوم! اونوقت کسی دیگه جواب نمیداد!