Aylar: Mayıs 2017

Fonksiyon olarak htmlentities kullanımı

Xss açıklarında karşılaştığımız form alanlarında “<script>alert(1);</script>” bu gibi cümlelerini filitrelemek istiyorsak ilgili kodumuzda bir fonksiyon tanımlaması yaparak güvenliği sağlamış olabiliriz. <?php         function hh($veri){          echo htmlentities($veri);             }

Etiketler: , ,
Top