Güvenli PHP Uygulamaları – Cross site scripting(XSS) yazısına yapılan yorumlar http://www.zihni.net/php/guvenli-php-uygulamalari-cross-site-scripting-xss/ Thu, 20 Oct 2011 01:38:00 +0000 hourly 1 http://wordpress.org/?v=3.1.3 Erkan Aksu tarafından http://www.zihni.net/php/guvenli-php-uygulamalari-cross-site-scripting-xss/comment-page-1/#comment-141 Erkan Aksu Sun, 24 Apr 2011 14:56:15 +0000 http://www.zihni.net/?p=417#comment-141 htmlentities() fonksiyonu Türkçe karakter problemi çıkaracaktır bu sebeple fonksiyonda karakter kümesi parametresini belirtmemiz gerekiyor. Şu şekilde yazalım. htmlentities($_POST['mesaj], ENT_QUOTES, 'UTF-8'); ENT_QUOTES sabiti çift tırnaklar ve tek tırnaklarıda dönüştürmek için kullanılır. Veya ENT_COMPAT ile yanlızca çift tırnakları dönüştürebilirsiniz. Eğer hiçbiri dönüştürülmeyecekse ENT_NOQUOTES sabiti kullanılır. Ayrıca 'UTF-8' karakter kümesi isteğe bağlı parametresini yazabilmemiz için diğer öncesindeki yine isteğe bağlı sabitlerden birini yazmamız mecburi olacak bu zaten tüm fonksiyonlar için geçerlidir. Eğer isteğe bağlı parametreleri belirtmezsek öntanımlı olarak ENT_COMPAT sabiti ve ISO-8859-1 karakter kümesi geçerli olacak. htmlentities() fonksiyonu Türkçe karakter problemi çıkaracaktır bu sebeple fonksiyonda karakter kümesi parametresini belirtmemiz gerekiyor. Şu şekilde yazalım.
htmlentities($_POST['mesaj], ENT_QUOTES, ‘UTF-8′);
ENT_QUOTES sabiti çift tırnaklar ve tek tırnaklarıda dönüştürmek için kullanılır.
Veya ENT_COMPAT ile yanlızca çift tırnakları dönüştürebilirsiniz. Eğer hiçbiri dönüştürülmeyecekse ENT_NOQUOTES sabiti kullanılır. Ayrıca ‘UTF-8′ karakter kümesi isteğe bağlı parametresini yazabilmemiz için diğer öncesindeki yine isteğe bağlı sabitlerden birini yazmamız mecburi olacak bu zaten tüm fonksiyonlar için geçerlidir.
Eğer isteğe bağlı parametreleri belirtmezsek öntanımlı olarak ENT_COMPAT sabiti ve ISO-8859-1 karakter kümesi geçerli olacak.

]]> enver tarafından http://www.zihni.net/php/guvenli-php-uygulamalari-cross-site-scripting-xss/comment-page-1/#comment-17 enver Sat, 14 Feb 2009 12:29:51 +0000 http://www.zihni.net/?p=417#comment-17 ben kullanıcıların giriş yaptıkları formlardan gelen verileri ekte verdiğim fonksiyon ile kontrol ettiriyorum, zararlı kodları temizlemek için birebir. http://tinypaste.com/92023 ben kullanıcıların giriş yaptıkları formlardan gelen verileri ekte verdiğim fonksiyon ile kontrol ettiriyorum, zararlı kodları temizlemek için birebir.
http://tinypaste.com/92023

]]>