Login
Простота и безопасность
700 просмотров
Перейти к просмотру всей ветки
in Antwort helper2008 21.12.12 21:10, Zuletzt geändert 21.12.12 21:18 (web-programmist)
для тебя напишу.. Пост и гет ты ловишь в String, но нужно учти, что можно отправить серверу Array.
Например, если человек напишет, то хтмл зашифрует, но есть но, если я отправлю в скрипт Array запрос, например (test.php?name[]=), то htmlspecialchars выдаст ошибку, т.к не работает с Array
<?php
echo htmlspecialchars($_GET['name']);
?>
Правильно
<?php
$name = (string) $_GET['name'];
echo htmlspecialchars($name);
?>
Vovan(ator), я программист в германии пол жизни, сейчас работаю в своей фирме )
Например, если человек напишет, то хтмл зашифрует, но есть но, если я отправлю в скрипт Array запрос, например (test.php?name[]=), то htmlspecialchars выдаст ошибку, т.к не работает с Array
<?php
echo htmlspecialchars($_GET['name']);
?>
Правильно
<?php
$name = (string) $_GET['name'];
echo htmlspecialchars($name);
?>
Vovan(ator), я программист в германии пол жизни, сейчас работаю в своей фирме )
Более 500 каналов !