PHP | htmlspecialchars();

1. <?php
2. /*
3. Funkcja htmlspecialchars() pozwala zapobiedz wprowadzeniu znaczników HTML do głębi strony. Działa to na zasadzie zamiany, np:
4. <i> na &lt; i &gt;
5. Zapobiega to skutecznie interpretowaniu tekstu jako kod HTML.
6. --- UWAGA! ---
7. Funkcję stosuje się przy odczycie zmiennej.
8. Jej pośrednictwo jest konieczne za każdym razem, gdy pojawia się potrzeba wyświetlania tekstu wprowadzonego przez użytkownika. Zabezpiecza ona przed włączeniem do strony szkodliwego kodu.
9. DOTYCZY TO RÓWNIEŻ DANYCH WYPROWADZANYCH Z BAZY DANYCH, KTÓRE WCZEŚNIEJ ZOSTAŁY TAM UMIESZCZONE PRZEZ UŻYTKOWNIKÓW.
10. */
11.  
12. $tekst = $_GET['tekst'];
13. echo '<p style="color: green;">Ten tekst został poddany filtracji poprzez funkcję htmlspecialchars(), a rezultaty możesz zobaczyć poniżej:</p>';
14. echo '<p>'.htmlspecialchars($tekst, ENT_QUOTES, 'UTF-8').'</p>';
15. echo '<p style="color: red;">Ten tekst nie został przefiltrowany:</p>';
16. echo '<p style="color: red;">'.$tekst.'</p>';
17.  
18. ?>