filtersysteem xss

nielsprog · 14 jul 2015

Weet iemand een filter die bijvoorbeeld <script> enzovoort weggefilterd? Dus als je iets invoert en drukt op verzenden, worden eerst de <script> tag's eruit gehaald en wordt het daarna pas naar de server gestuurd. Bedankt!

Tha Devil · 14 jul 2015

Je kunt er een reguliere expressie op los laten maar waarschijnlijk is het handiger/makkelijker om de functie htmlentities() te gebruiken om je formulierveld.

Aar · 14 jul 2015

Bij de output kan je htmlspecialchars() gebruiken.

nielsprog · 14 jul 2015

oke, bedankt. Hiermee kan ik verder!!!

Tha Devil · 14 jul 2015

@PHP4U:

This function is identical to htmlspecialchars() in all ways, except with htmlentities(), all characters which have HTML character entity equivalents are translated into these entities.

http://php.net/manual/en/function.htmlentities.php

filtersysteem xss

nielsprog

Gebruiker

Tha Devil

Moderator

Aar

Inventaris

nielsprog

Gebruiker

Tha Devil

Moderator

Nieuwste berichten

Wij waarderen jouw privacy