Зачем в этом коде нужны функции stripslashes() и strip_tags()?
245
02 февраля 2022, 18:00
<?php
function santizeString($var) {
if (get_magic_quotes_gpc())
$var = stripslashes($var);
$var = strip_tags($var);
$var = htmlentities($var);
return $var;
}
Пример взят из книги.
Функция sanitizeString() нужна для обезвреживания пользовательского ввода перед занесением в html. Но у меня возник вопрос: для чего здесь нужны stripslahes() и strip_tags()? strip_slahes() уместно применять при обезвреживании данных перед занесением в БД, т.е. получается, что эта функция здесь лишняя (или я неправ?). А strip_tags() как мне кажется здесь вообще не нужна, т.к. пользовательский ввод всё равно пройдёт через htmlentites() и станет безопасным.
Поправьте меня, если я не прав
Answer 1
Функция santizeString() не имеет смысла. Так как:
- Для записи в базу нужно использовать подготовленные выражения. (Ну ещё можно прогнать проверку допустимости символов кодировке, в которой база работает).
- Для вывода в браузер нужно использовать
htmlspecialchars()https://www.php.net/manual/ru/function.htmlspecialchars.php с указанием режима обработки и кодировки, в которой вывод делаете.
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 49892 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31894 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25854 visits
- Как через css изменить цвет png изображения? 11716 visits
- Blob video url download 11265 visits
- Php curl запрос через прокси с авторизацией 10644 visits
- Работа с captcha vk api 9459 visits
© "hostciti.net" 08.12.2025 | 01:39