IMANAZADI
پنج شنبه 09 مرداد 1393, 17:57 عصر
با سلام
من از تابع زیر برای جلوگیری از حملات xss استفاده میکنم
function CheckParameter($par)
{
$Return1=stripslashes($par);
$Return2=htmlspecialchars($Return1,ENT_QUOTES);
$Return3=strip_tags($Return2);
return $Return3;
}
حالا سوال اینه که ترتیب صحیح کد ها به چه صورت است
من در خط اول اسلش ها رو حذف کردم
در خط دوم کاراکترهای < > ' " رو کد کردم
در خط سوم هم تگ های html رو حذف کردم
آیا این ترتیب صحیح است ؟؟؟؟
من از تابع زیر برای جلوگیری از حملات xss استفاده میکنم
function CheckParameter($par)
{
$Return1=stripslashes($par);
$Return2=htmlspecialchars($Return1,ENT_QUOTES);
$Return3=strip_tags($Return2);
return $Return3;
}
حالا سوال اینه که ترتیب صحیح کد ها به چه صورت است
من در خط اول اسلش ها رو حذف کردم
در خط دوم کاراکترهای < > ' " رو کد کردم
در خط سوم هم تگ های html رو حذف کردم
آیا این ترتیب صحیح است ؟؟؟؟