Özel karalterlere işlem yapmak ve kötü kullanıcıların sitemize vereceği zararı önlemek için php’nin oldukça değerli bir fonksiyonu olan htmlentities fonksiyonunu kullanabiliriz. Bu fonksiyon güvenlik önlemlerinin yanı sıra resimlerde bulunan alt taglarında, titlelerde ya da meta description’a atanan değerlerde bulunan çift tırnak (“) veya tek tırnak (‘) gibi işaretleri normal text değermiş gibi algılayıp sitenizin saçmalamasını önlemektedir. Kısacası htmlentities fonksiyonu özel karakterleri (<+$&” vs.) zararsız html haline getirmektedir.

htmlentities fonksiyonu için açıklayıcı basit bir örnek;

Github Gist Linki

[php]
$deger = ‘<script language="javascript">window.location="http://www.bymega.com";</script>’;
$htmlveri = htmlentities($deger, ENT_QUOTES, "UTF-8");

echo $htmlveri;
// Çıktı : &lt;script language=&quot;javascript&quot;&gt;window.location=&quot;http://www.bymega.com&quot;;&lt;/script&gt;gt;
[/php]

1,106 views
Yorum yaz

Your email address will not be published.

3 − 1 =