View Full Version : مبتدی : CHtml::encode برای چیه ؟ (حل شد)
code.zan
پنج شنبه 01 خرداد 1393, 09:46 صبح
سلام
فایده این کد CHtml::encode چیه ؟ کی ازش استفاده می کنیم ؟
<?php echo CHtml::encode($data->create_date); ?>
MMSHFE
پنج شنبه 01 خرداد 1393, 10:43 صبح
وظیفه خنثی کردن ورودیهای خطرناک کاربر رو داره. مثلاً جلوی Javascript Injection رو میشه باهاش گرفت (کاربر توی فیلدهای فرم، کد جاوا اسکریپت بنویسه و...)
>@>mehr
پنج شنبه 01 خرداد 1393, 11:49 صبح
برای جلو گیری از حملات ایکس اس اس هست, ولی اگه امنیت برات خیلی مهمه اینو (http://stackoverflow.com/questions/53728/will-html-encoding-prevent-all-kinds-of-xss-attacks) یک نگاهی بنداز.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.