| |
|
|
| | Расскажи те, как обезопасить свои творения от взломов?
На что следует обратить внимание?
что за функция "htmlspecialchars" ? | |
| |
|
|
| |
|
|
| |
для: Mootch
(29.08.2005 в 21:19)
| | | Мы в своё время с Artem S. свели все советы в статью http://www.softtime.ru/info/articlephp.php?id_article=35, кроме того возможно вам будет интересно почитать статью http://www.softtime.ru/info/articlephp.php?id_article=36. Функция htmlspecialchars() переводит HTML-тэги в видимую форму. Например если мы пишем
<input type='text' name=name>
то тэг на форуме так и записывается, не интерпретируясь - это результат действия функции htmlspecialchars(), если текст через неё не пропускать вместо кода была бы текстовая область. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.08.2005 в 21:24)
| | | а как быть с PHP скриптами ? Эта функция их тоже переводит в текст? | |
| |
|
|
| |
|
|
| |
для: Mootch
(29.08.2005 в 21:26)
| | | Да, так как тэги <?php и ?> превращаются в <?php и ?>, то интерпретатор рассматривает код как обычный текст... на самом деле если вы выводите PHP-код конструкцией echo - он не будет выполняться так и так. | |
| |
|
|
