htmlspecialchars - PHP

gufon · 21.12.2010, 00:56

htmlspecialchars очищает переменную вот запрос

PHP код:


			
$name = $_POST['name'];

$name = htmlspecialchars($name);

gufon · 21.12.2010, 00:57

и trim тоже самое

Qaliti · 21.12.2010, 07:07

а в чем вопрос то, если потребовалось создавать тему?

ADSoft · 21.12.2010, 08:12

htmlspecialchars преобразует html сущности в их мнемокод (типа " = &152; - точо не помню в каой конкретно) trim - удаляет начальные и конечные пробелы..... очистки не может происходить.... смотрите первоначальное знаяение POST может у вас уже там пустое значение

gufon · 21.12.2010, 12:23

Я сам не понял почему с ПОСТ все норм. Может просто на сервере изначально отключены ковычки и т п

TranceSmile · 21.12.2010, 17:59

Если это предается имя то лучше с него убрать теги

Код:

// $name = $_POST["name"]; не красиво
if(isset($_POST["name"])) $name=$_POST["name"];
else $name="";
if(!empty($name))
{
    $name=trim($name);
    $name = strip_tags($name);
}

Вот это безопасно.

21.12.2010, 00:56	#1
gufon Форумчанин Регистрация: 21.12.2010 Сообщений: 224	htmlspecialchars htmlspecialchars очищает переменную вот запрос PHP код: `$name = $_POST['name']; $name = htmlspecialchars($name);`

21.12.2010, 08:12	#4
ADSoft Старожил Регистрация: 25.02.2007 Сообщений: 4,160	htmlspecialchars преобразует html сущности в их мнемокод (типа " = &152; - точо не помню в каой конкретно) trim - удаляет начальные и конечные пробелы..... очистки не может происходить.... смотрите первоначальное знаяение POST может у вас уже там пустое значение Сайты, приложения, автоматизация в широком смысле слова

21.12.2010, 17:59	#6
TranceSmile Смайлик :) Форумчанин Регистрация: 12.12.2010 Сообщений: 445	Если это предается имя то лучше с него убрать теги Код: `// $name = $_POST["name"]; не красиво if(isset($_POST["name"])) $name=$_POST["name"]; else $name=""; if(!empty($name)) { $name=trim($name); $name = strip_tags($name); }` Вот это безопасно. Самый перспективный framework Yii (c)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не работает htmlspecialchars()	SwiP	PHP	19	27.03.2009 10:52

21.12.2010, 00:57	#2
gufon Форумчанин Регистрация: 21.12.2010 Сообщений: 224	и trim тоже самое

21.12.2010, 07:07	#3
Qaliti Форумчанин Регистрация: 04.01.2010 Сообщений: 229	а в чем вопрос то, если потребовалось создавать тему?

21.12.2010, 12:23	#5
gufon Форумчанин Регистрация: 21.12.2010 Сообщений: 224	Я сам не понял почему с ПОСТ все норм. Может просто на сервере изначально отключены ковычки и т п