حذف کارکترهای خطرناک از رشته

بیشتر هک ها و نفوذ ها در بررسی نشدن کارکتر ها و دریافتی ها توسط کاربر به وجود می اید

تابعی که امروز میخواهم به شما معرفی کنم برای بررسی و حذف کارکترهای خطرناک از رشته هست که sanitize نام دارد

نحوه استفاده:

sanitize($user_string);

نحوه استفاده:

<?php
  $bad_string = "Hi! <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" data-wp-preserve="%3Cscript%20src%3D'http%3A%2F%2Fbarnamenevis.ml%2Fscript.js'%3E%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1" class="mce-object" width="20" height="20" alt="&lt;script&gt;" title="&lt;script&gt;" /> It's a good day!";
  $good_string = sanitize($bad_string);
  // $good_string returns "Hi! It\'s a good day!"

  // نحوه استفاده برای دریافت ورودی با متدها
  $_POST = sanitize($_POST);
  $_GET  = sanitize($_GET);
?

همانطور که در سورس دیدید کارکترهای مخرب از رشته برداشته شد و نحوه استفاده از اون در متد های گت و پست هم قرار داده شد

One comment

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *