اعتبار سنجی ورودیهای فرم [بایگانی]

View Full Version : اعتبار سنجی ورودیهای فرم

ساراعلی

چهارشنبه 03 تیر 1394, 10:02 صبح

سلام میخواستم بدونم برای امن کردن ورودیهای کاربر استفاده از تابع strip_tags یا test_input چه فرقی داره با هم؟ اینم تابع test_input

function test_input($data){ $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data;}

m_r_1989

چهارشنبه 03 تیر 1394, 21:46 عصر

تابع strip

$str = "Is your name O\'reilly?";

// Outputs: Is your name O'reilly?
echo stripslashes($str);

$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>

htmlspecial تگ های html رو به کد های html entites تبدیل می کند که در صفحه اثری مثل تگ html نگذارد

strip هم که اسلش ها رو حذف می کنه
test_input مثل isset عمل می کند

ساراعلی

پنج شنبه 04 تیر 1394, 10:11 صبح

مرسی ولی جوابتون کامل نبود یه توضیح جامع تر میخواستم در ضمن strip_tags با ()stripslashes فرق داره فک کنم

armeshi

پنج شنبه 02 مهر 1394, 21:26 عصر

دوستان چطو ری بنویسم که ورودیم فقط عدد بگیره نه کاراکتر
شرطش چطوریه؟

milad_d993

پنج شنبه 02 مهر 1394, 21:53 عصر

دوستان چطو ری بنویسم که ورودیم فقط عدد بگیره نه کاراکتر
شرطش چطوریه؟
با تابع is_numeric کنترل کنید که مقدار وارد شده عدد باشه...