سلام.
در قسمتی از سایت کاربر میتونه آدرس تصویری که در سایتی دیگر هست رو ثبت کنه و در صفحه سایت مشاهده بشه.
حالا امکان داره طرف مقابل بیاد از باگ xss یا هر چیز دیگه ای که من نمیدونم استفاده کنه.
چیکار کنم که اطمینان حاصل بشه که واقعا آدرس تصویر ذخیره میشه یا ذخیره شد در نمایش دادن خطری نداشته باشه.
من از تابع زیر هم تو برنامه هام برای فیلتر کردن ورودی استفاده میکنم.
در قسمتی از سایت کاربر میتونه آدرس تصویری که در سایتی دیگر هست رو ثبت کنه و در صفحه سایت مشاهده بشه.
حالا امکان داره طرف مقابل بیاد از باگ xss یا هر چیز دیگه ای که من نمیدونم استفاده کنه.
چیکار کنم که اطمینان حاصل بشه که واقعا آدرس تصویر ذخیره میشه یا ذخیره شد در نمایش دادن خطری نداشته باشه.
من از تابع زیر هم تو برنامه هام برای فیلتر کردن ورودی استفاده میکنم.
PHP:
function clean($str) {
$str = trim($str);
if (get_magic_quotes_gpc())
{
$str = stripslashes($str);
}
$str = htmlentities($str, ENT_QUOTES, "UTF-8");
return mysql_real_escape_string($str);
}
