htmlentities() fonksiyonu bir değerde bulunan < ------ > taglarını temizler.Örneğin bir ziyaretçi defterinizin olduğunu düşünün ve herkes özgürce ilgi ve görüşlerini yazabiliyor.
Eğer güvenlik önlemleri alınmamışsa ziyaretçi defteri sayfanız bu kod ile

PLAIN TEXT
CODE:
  1. Bu Sayfa Yonlendirme Yer! (
  2.       <script type=’text/javascript’> 
  3.       window.location = ‘http://www.deneme.com/’ 
  4.       </script>

başka bir siteye yönlendirilebilir.

Bunu önlemek için:

PLAIN TEXT
PHP:
  1. <?php 
  2.       $kod = "Bu site ele hacklenmistir! (: 
  3.       <script type=’text/javascript’>
  4.       window.location = ‘http://www.deneme.com/’ 
  5.       "
  6.       $kodtemizle = htmlentities($kod)
  7.       echo $kodtemizle
  8.       ?>

Temizlendiğinde sadece mesaj olarak gözükecektir.Kodları test edip daha iyi anlayabilirsiniz.

Favorilerinize Ekleyin.
  • BlinkList
  • del.icio.us
  • Digg
  • Netvouz
  • DZone
  • ThisNext
  • MisterWong
  • Wists
  • blogmarks
  • Blue Dot
  • Furl
  • Netscape
  • NewsVine
  • Reddit
  • Shadows
  • Technorati
  • YahooMyWeb
  • Fark
  • feedmelinks
  • Fleck
  • kick.ie
  • LinkaGoGo
  • Linkter
  • MyShare
  • Spurl
  • Webride