Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- /*
- Funkcja htmlspecialchars() pozwala zapobiedz wprowadzeniu znaczników HTML do głębi strony. Działa to na zasadzie zamiany, np:
- <i> na < i >
- Zapobiega to skutecznie interpretowaniu tekstu jako kod HTML.
- --- UWAGA! ---
- Funkcję stosuje się przy odczycie zmiennej.
- Jej pośrednictwo jest konieczne za każdym razem, gdy pojawia się potrzeba wyświetlania tekstu wprowadzonego przez użytkownika. Zabezpiecza ona przed włączeniem do strony szkodliwego kodu.
- DOTYCZY TO RÓWNIEŻ DANYCH WYPROWADZANYCH Z BAZY DANYCH, KTÓRE WCZEŚNIEJ ZOSTAŁY TAM UMIESZCZONE PRZEZ UŻYTKOWNIKÓW.
- */
- $tekst = $_GET['tekst'];
- echo '<p style="color: green;">Ten tekst został poddany filtracji poprzez funkcję htmlspecialchars(), a rezultaty możesz zobaczyć poniżej:</p>';
- echo '<p>'.htmlspecialchars($tekst, ENT_QUOTES, 'UTF-8').'</p>';
- echo '<p style="color: red;">Ten tekst nie został przefiltrowany:</p>';
- echo '<p style="color: red;">'.$tekst.'</p>';
- ?>
Add Comment
Please, Sign In to add comment