За последние 24 часа нас посетили 19054 программиста и 1618 роботов. Сейчас ищут 893 программиста ...

Можно делать подобные вложения ?

Тема в разделе "PHP для новичков", создана пользователем nurCoder, 1 авг 2014.

  1. nurCoder

    nurCoder Новичок

    С нами с:
    15 июл 2014
    Сообщения:
    27
    Симпатии:
    0
    Допустим мне нужно проверить значение переменной на специальные символы наподобие тегов html. Так делать можно ?
    Код (Text):
    1. $text = htmlspecialchars(striptags($text));
     
  2. dapperkop

    dapperkop Активный пользователь

    С нами с:
    26 сен 2013
    Сообщения:
    890
    Симпатии:
    0
    0_O... Это по-твоему что-то проверяет?

    Добавлено спустя 47 секунд:
    Подробнее вопрос, ничего не понятно... Хочешь проверить, есть ли в переменной спецсимволы?

    Добавлено спустя 48 секунд:
    Или ты хочешь распечатать без спец символов?
     
  3. nurCoder

    nurCoder Новичок

    С нами с:
    15 июл 2014
    Сообщения:
    27
    Симпатии:
    0
    Нет, нет. Дело совсем не в проверки. Мне нужно узнать можно ли делать подобные вложения ?
    Можно вот так: $text = htmlspecialchars(striptags($text));
    За место этого: $text = htmlspecialchars($text); $text = striptags($text);
    Так можно ?
     
  4. dapperkop

    dapperkop Активный пользователь

    С нами с:
    26 сен 2013
    Сообщения:
    890
    Симпатии:
    0
    Можно... Второй пример, кстати, вообще смысла не имеет...
     
  5. nurCoder

    nurCoder Новичок

    С нами с:
    15 июл 2014
    Сообщения:
    27
    Симпатии:
    0
    Ясно, спасибо!
     
  6. mkramer

    mkramer Суперстар
    Команда форума Модератор

    С нами с:
    20 июн 2012
    Сообщения:
    8.600
    Симпатии:
    1.764
    А вот интересно, если вы уже вырезали все теги из строки, то зачем вам делать htmlspecialchars? В строке без тегов и так уже нету ничего опасного с точки зрения XSS
     
  7. dapperkop

    dapperkop Активный пользователь

    С нами с:
    26 сен 2013
    Сообщения:
    890
    Симпатии:
    0
    Ну так если в тексте есть, скажем, знаки < или > - функция striptags их не удалит, а как браузер отреагирует - хз...