PHP, get methodundan veri çekerken kontrol

B

bloodymxd

Zeptopat
Katılım
14 Mayıs 2023
Mesajlar
11
Daha fazla  
Cinsiyet
Erkek
Merhaba, PHP programlama dilinde get methodundan bir veri çekeceğim fakat verinin içinde <script> veya HTML5 taglarının olmasını istemiyorum nasıl yapabilirim?
 
htmlspecialchars() kullanarak aşağıdaki gibi değişim yapabilirsin.

& (ampersand) karakterini &amp;
" (çift tırnak) işaretini &quot;
' (tek tırnak) işaretini &#039;
< (küçütür) işaretini &lt;
> (büyüktür) işaretini &gt;

karakterlerine çevirir.
 
Etiketlerin tamamen silinmesini istiyorsanız strip_tags() fonksiyonu kullanın, ancak etiketlerin gözükmesini kabul ediyor ve sadece string olarak durmasını, çalışmamasını istiyorsanız htmlspecialchars() iş görür.

PHP: strip_tags - Manual

www.php.net

PHP: htmlspecialchars - Manual

www.php.net
 
bloodymxd dedi:
Örnek verebilir misiniz ?
Genişletmek için tıkla...
PHP: 
<?php
    $param = $_GET['value'];
    // gelen verinin <h1> test </h1> olduğunu varsayalım

    // Strip_tags()
    $value = strip_tags($param); // Çıktı: test olur h1'ler silinir

    // Htmlspecialchars()
    $value = htmlspecialchars($param); // Çıktı <h1> test </h1> olur ancak HTML kodu çalışmaz, sadece yazı olarak durur.
?>
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…