غیر فعال کردن تگهای اجرایی

farshad_4017 · Aug 23, 2009

سلام
من یه تکست باکس درست کردم که اطلاعات رو ذخیره می کنه
چجور یمشه کاری کرد که طرف نتونه کد html یا جاوا بزاره !! ((از لحاظ امنیتی ! ))
چجور میشه یه ادیتور ساده برای متن گذاشت بدون اینکه طرف بتونه کدهای مخرب وارد بکنه !

Y.P.Y · Aug 23, 2009

تابع htmlentities
بهتره PHP manual رو مطالعه کنید.

ziXet · Aug 23, 2009

farshad_4017 گفت:
سلام
من یه تکست باکس درست کردم که اطلاعات رو ذخیره می کنه
چجور یمشه کاری کرد که طرف نتونه کد html یا جاوا بزاره !! ((از لحاظ امنیتی ! ))
چجور میشه یه ادیتور ساده برای متن گذاشت بدون اینکه طرف بتونه کدهای مخرب وارد بکنه !

برای جلوگیری از این کهر از تابع http://us2.php.net/manual/en/function.htmlentities.php استفاده کن