Fonksiyon olarak htmlentities kullanımı

Xss açıklarında karşılaştığımız form alanlarında “<script>alert(1);</script>” bu gibi cümlelerini filitrelemek istiyorsak ilgili kodumuzda bir fonksiyon tanımlaması yaparak güvenliği sağlamış olabiliriz.

<?php
        function hh($veri){
         echo htmlentities($veri);
            }


           hh($_POST['veri']);

?>

<form action="sezer.php" method="post">
<input type="text" name="veri">
<input type="submit">
</form>

Etiketler: , ,