htmlspecialchars ile encode ederseniz.
ancak encode edilmiş şekilde taglar girilirse fonksiyon tam tersi decode eder bu sefer test edilmiştir dikkatli olun.
Sayısal veya harf değerli alacaksanız sadece kullanıcıdan ctype kullanabilirsiniz.
ctype_digit
ctype_alnum
if( ctype_alnum($deger) ) {
echo" gelen değer sayı ve harf içermektedir.";
}else {
echo" Hata gelen veride sayı harf dışında özel harakter içermektedir.";
}
2. Önlem ise
STR_REPLACE
$xss = str_replace("<", "<", $deger);
- Üyelik 30.01.2014
- Yaş/Cinsiyet 32 / E
- Meslek Yazılım
- Konum Ankara
- Ad Soyad D** K**
- Mesajlar 156
- Beğeniler 65 / 56
- Ticaret 16, (%100)