PHP Uzmanları - HTML PURIFIER
-
SLM millet,
kendi kodlamakta oldugum sitemde güvenlik acığı vermekten oldukça tırsıyordum.
postla olsun getle olsun gelen verilerin kontrolünü yapıp süzmem gerekiyordu.
bunun karsısında araştırma yapayım dedim,
ve
htmlpurifier diye bişey buldum.
adamlar kütüphane hazırlamıslar, yapman gereken kontrolleri senin için yapıyorlar.
ne kadar güvenilir ve kullanan varmıdır?
-
mysql_real_escape_string((htmlspecialchars($_POST['mesaj']))
vallahi hocam bunların herşeyi engellediğini düşünüyorum yanılıyor muyuım bilmem
edit kod aklıma geldi
strip_tags()
vardı birde fakat hepsini engellemiyordu sanırsam
-
http://htmlpurifier.org/comparison
şuraya bir göz at istersen
-
qral bunu yazdı:
-----------------------------http://htmlpurifier.org/comparison
şuraya bir göz at istersen
-----------------------------edit:karışık birşey :D
-
karışık bişey yok esasında,
diyorki piyasanın her türlü kralı benim.
bana verini teslim et ben sana tüm cıplaklıgıyla eline vereyim.
rahat rahat işle diyor.:)
diğer sekillerde xss e acık falan oluyormus:)