Htmlspecialchars
Zaman:20-03-2018 04:24
Addslashes
Php Addslashes fonksiyonu tırnak işareti gibi Mysql için zararlı karakterleri izole etmede kullanılır:
örneğin: php´nin "otomatik" sistemi şeklinde bir yazı var diyelim. bunu veritabanına direkt girerseniz yedeklerken sorun çıkarabilir. addslashes eklendiğinde php\´nin \"otomatik\" sistemi şeklinde yazıdaki tırnakların önüne ters slash işareti koyar.
Kullanımı:
$mesaj=$_POST["mesaj"];$mesaj=addslashes($mesaj);
Post değişkeni kullanıcıdan gelen bir form yazısıdır.
... Devam?Stripslashes
Addslashes fonksiyonu ile izole edilmiş tırnak karakterlerinin önündeki slash işaretini kaldırır. özellikle veritabanında \ ila saklanmış bilgileri sayfaya yazarken gerekir.
Kullanımı:
$bilgi=stripslashes ( $veritabani["mesaj"];); ... Devam?
htmlspecialchars
Htmlspecialchars komutu Php ile güvenlik sağlamak ve sayfada görüntülenecek içeriği filtrelemek için kullanılan bir fonksiyondur.
& karakteri, Tırnak ve <> gibi işaretleri HTML formatına uygun olarak dönüştürür.
Kullanımı:
$temiz=htmlspecialchars($_GET["mesaj"]);
örnekte siteyi ziyaret eden birinin yazdığı şöyle bir mesaj:
selam millet "ben phpci" < siz kimsiniz
şu şekle dönüşür:
selam millet "ben phpci " < siz kimsiniz
Not: Veritabanına eklenecek... Devam?
Eval
PHp eval komutu Text olarak girilen yazıyı komut olarak çalıştırır. include komutunun yaptığına benzer özelliktedir. veya javascript ile kullanılan EVAL komutuyla aynı işi yapar.
$komut=´print htmlspecialchars("<test>");´;eval($komut);sonuç:
<test>... Devam?onaylı ziyaretçi defteri
Alttaki kod admin panelini kodu
<?if (eregi("zd.php",$PHP_SELF)) { Header("Location: index.php"); die();}if ($SIL=="YES") { mysql_query("delete from zd where id = '".$ID."' limit 1"); echo "<body OnLoad=\"javascript: alert('$ID Numaralı mesaj silindi.');\">";}
?> <table border="0" cellspacing="5" style="border-collapse: collapse" bordercolor="#111111" width="100%" id="AutoNumber1"> <tr> <td width="100%" valign="top" align="center" bgcolor="#377CC8"> <font face="Verdana"><b>&l... Devam?
htmlspecialchars() bu fonksiyonda sorunmu var anlamadım..
// local hostumda bu kodları yazıyorum ama hiç çıktı almıyorum hata veya çıktı yok malesef..
// htmlspecialchars(); => HTML düzenleyici
$metin = "<b>Merhaba Dünya</b>";
$duzenle = htmlspecialchars($metin);
echo $duzenle;
... Devam?Firma rehberinde il bölümü oluşturma
Merhabalar bizim sitemizde firma rehberi bölümü var fakar il secimi yapılamıyor biz aşagıda ki gibi ekleme yaptık fakar olmadı bu konuda yardımcı olabilecek varmıydı <?php $sayfa = $_POST["sayfa"]; $icerik = $_POST['icerik']; if ($icerik == 'firma') { if ( is_user_logged_in() ) { if(empty($_POST["baslik"]) ) { function geriat($gsure,$sayfa){ $gdeger = "<meta http-equiv=\"refresh\" content=\"0;url=$sayfa\">\n"; return $gdeger; } echo geriat(0,"'$sayfa'"); echo "<script>alert('Lüfen Formdaki Tüm Bilgileri Eksiksiz Doldurun - Yönlendiriliyorsunuz');</scri... Devam?
Sitedeki açik
selamun aleyküm arkadaşlar bu 2 dosyada açik gözikiyo nasil düzeltebilirim ?php sürümüm : 5.3.3coklu.php
Kod: <?php ob_start(); set_time_limit(0); error_reporting(0); echo '<form method="post" action=""> Defacer : <input type="text" name="defacer"><br><br> <textarea name="siteler" cols="60" rows="7"></textarea><br> <input type="submit" value="Postala"> </form></center>'; if($_POST){ $defacer = htmlspecialchars($_POST['defacer']); $siteler = explode("\n",$_POST['siteler']); foreach($siteler as $yenisiteler){ $trim=tr... Devam?