سوال: تشخیص ورودی های مخرب کاربر به کمک عبارات ویژه [بایگانی]

phpweb

شنبه 09 بهمن 1389, 17:36 عصر

فرض کنید که کاربر بجای اینکه نام و نام خانوادگی خودش رو توی فرم قرار بده، تگ زیر رو توی فرم قرار بده:

<form id="form1" name="form1" method="post" action="sent.php">

چطور می تونم به کمک عبارات ویژه متوجه بشم که کاربر چنین تگهایی رو به سمت سرور ارسال کرده؟

Program3r

شنبه 09 بهمن 1389, 19:02 عصر

درود دوست عزیز
اولا چون چنین فیلد های امکان html injection میده باید از تابع htmlspecialchars استفاده کنی .
ولی چون اینجا نام خانواده گی هستش می تونی از عبارت منظم استفاده کنی.
که البته چون خیلی سنگینه من توصیه میکنم خیلی کم ازش استفاده کنید

شما میتونی با for مقدار رو پیمایش کنی و هر کلمه رو چک کنی .