Revealed content
Evet kardolar xss ve html injection'ı nasıl dodgelayacağız onu gösteriyorum strip_tags veya htmlspecialchars'ı zaten biliyorsunuzdur fakat ben bunlarla değil php abimizin 5.2 sürümüyle getirdiği sanitize filtreleriyle yapacağız şimdi kodlarımızı bakalım.
Gördüğünüz gibi gayet basit bir form oluşturuyorum ve gelen formu herhangi bir filtre dahil etmeden direkt yazdırıyorum
Bizim heykır durur mu yapıştırıyor bize
Şimdide heykırımızı göt edicez izleyin.
Burada gördüğünüz gibi gelen form u filtreliyoruz
FILTER_SANITIZE_STRING demek tüm js ve html kodlarını ortadan kaldırır.
burada
INPUT_POST -> değerimiz post ile gelicek.
"metin" => FILTER_SANITIZE_STRING -> bizim metin adında bir değer gelicek ve bu değere girilen tüm js ve html kodlarını silinecektir.
Kodlarımızı da açıkladığımıza göre devam edelim.
Çıktı bu şekilde oluyor.
Javascript çıktıları :
Gördüğünüz gibi gayet basit bir form oluşturuyorum ve gelen formu herhangi bir filtre dahil etmeden direkt yazdırıyorum
Bizim heykır durur mu yapıştırıyor bize
Şimdide heykırımızı göt edicez izleyin.
Burada gördüğünüz gibi gelen form u filtreliyoruz
FILTER_SANITIZE_STRING demek tüm js ve html kodlarını ortadan kaldırır.
burada
filter_input_array(INPUT_POST,$alinan);
diyoruzINPUT_POST -> değerimiz post ile gelicek.
"metin" => FILTER_SANITIZE_STRING -> bizim metin adında bir değer gelicek ve bu değere girilen tüm js ve html kodlarını silinecektir.
Kodlarımızı da açıkladığımıza göre devam edelim.
Çıktı bu şekilde oluyor.
Javascript çıktıları :
Moderatör tarafında düzenlendi: