(2014-07-19 14:46:07)
Sətir tipli dəyişən PHP-də dırnaq işarəsi daxilində olur bildiyiniz kimi. Mətnin özündə də dırnağın olması bəzən problem yarada bilər. Məsələn
[code]
<input value='eee fdfd what's app'>
[/code]
Bu kod xətalıdır, çünki sətrin içindəki dırnaq sayəsində brauzer html-i düz oxuya bilməyəcək. Ona görə də belə hallarda htmlspecialchars, htmlentities və.s. istifadə edilir.
addslashes da oxşar hallarda lazım ola bilir. məsələn mysql-də
[code]insert into table values ( ".$deyisen." )[/code]
Bu zaman $deyisen qiyməti olaraq içində tək dırnaq olan bir şey olsa sayta inyeksiya baş vermiş olar və xaker bundan asanlıqla yararlanıb saytın bazasını dağıda bilər. Məsələn belə
[code]insert into table values ( ''); drop database filan; )[/code]
Ona görə də məsələn
[code]insert into table values ( ".addslashes($deyisen)." )[/code]
yazılsa, belə təhlükə dəf edilmiş olur, çünki dəyişənin içindəki dırnaqlar sql əmr yox, sətir kimi başa düşüləcək və təhlükəsiz olacaq.
Php faylları kodlaşdırmada kömək
Replace_Rexx Alternativ varmı?
Php While Loop da Row ların birləşdirilməsi və link məsələsi