עמוד ראשי » זירת השאלות » הגנה נגד SQL injection830צפיות8תשובותהגנה נגד SQL injection TAT, 19 ביוני, 2004מה הפונקציה בPHP שמחליפה תווים מזיקים בתווים אחרים?תגיות: פורום צד שרת
8 תשובות
הנה קוד דוגמא
$str = "Here w come your text";
$str = str_replace($str, "w", "will");
Output: Here will come your text
פוקק
אתה יודע גם PHP וגם ASP?
או שזה היה לאחר חיפוש קטן בריפרנס?
לפני כשנתיים ידעתי PHP ולפני כמה
חודשים עברתי אל ASP כי לא אהבתי את PHP.
תודה..אבל לא לזה התכוונתי
הדוגמא שהבאת מצויינת ויכולה לעזור אבל לא אליה התכוונתי
פעם קראתי על פונקציה שנראית ככה. אבל אני לא זוכר את השם המדוייק שלה:
$srt = xhtmlchars($str);
וזה מחליף לבד את כל התווים המסוכנים
אז אולי לזה התכוונת
$str = htmlspecialchars($str);
הפונקציה הופכת את הסימנים הללו:
'&' -> '& amp;'
'"' -> '& quot;'
''' -> '& #039;'
'<' -> '& lt;'
'>' -> '& gt;'
שמתי רווח בין הערך אל ה-& על מנת שהפורום לא יהפוך את זה לתוצאות הערכים.
למה לא להחליף לטבלת ASCII?
כן.. לזה התכוונתי.. תודה!