Seven Days Online - Numere - caracteristica htmlentities a PHP

  • Politica domestica
  • Punct de vedere
  • Vindeca
  • Politica externa
  • Viziunea asupra lumii
  • Prin Ochiul de la Belgrad
  • Imagine
  • Caleidoscop
  • Notă săptămânală
  • Economie
  • Raport
  • Interviu
  • Mass-media
  • Politica națională
  • Bazinul Carpatic
  • Depozit de oportunități
  • Pe drumul spre casa
  • Róna
  • Seif
  • Raport
  • Jurnal Subotica
  • Ziarul Banat
  • Rătăcire
  • Din viața satelor noastre
  • Evenimente
  • Literatură
  • Teatru
  • Film
  • Arta
  • Dans
  • Educaţie
  • Festival
  • Fotografie
  • Monitor jurnal
  • Invocatorul Muse
  • Bun prieten
  • Tinerii Pentru tineri
  • Într-un corp intact
  • Frumuseţe
  • La modă
  • Scufundător de suflete
  • Gastronomie
  • Acasă
  • Creativ
  • Sănătate
  • Soartele, oamenii
  • Călător
  • Pui mama
  • Horoscop
  • Concurență
  • Mozaic
  • Notificare
  • Înștiințare
  • Apel
  • Joc
  • Conferinta de presa

numere

În lecția noastră anterioară, am aflat despre metodele PHP POST și GET și am învățat cum să transferăm informații pe server cu ajutorul lor. Astăzi ne concentrăm pe securitate și ne vom ocupa de caracteristica htmlentities.

Ori de câte ori le permitem utilizatorilor să posteze conținut pe un site web, este important să fim foarte atenți. În niciun caz nu ar trebui permise defecte de securitate care să permită utilizatorilor rău intenționați să exploateze vulnerabilitățile. În cazurile în care textul introdus de utilizator este, de asemenea, vizibil pentru public, este o idee bună să luați în considerare utilizarea caracteristicii htmlentities, care împiedică codul rău intenționat să ruleze coduri HTML și scripturi care sunt periculoase pentru alți vizitatori.

PHP - Convertiți în entități HTML

În primul rând, să analizăm rapid ce sunt entitățile. Există mai multe caractere în HTML care pot face parte din etichete. Un exemplu este semnalul. Entitățile sunt utilizate pentru a afișa aceste caractere. Entitatea arată astfel: & entity_name; sau &#entity_number;. Semnul „mai puțin de” poate fi scris ca entitate după cum urmează:

Dacă nu am fi folosit funcția htmlentities pentru a transforma caracterele din codul HTML în entități sigure, codul HTML brut ar redirecționa vizitatorul către example.com și ar picta după cum urmează.

HTML brut periculos:

Am atacat site-ul tău, hahaha!

Am vedea cele două coduri de mai sus (sigure și periculoase) dacă ne-am uita la codul sursă al site-ului web. Cu toate acestea, dacă ar fi să vizualizăm site-ul web în browser ca un utilizator laic, s-ar întâmpla următoarele:

Afișaj sigur:

Am atacat site-ul tău, hahaha!

Afișaj periculos:

Am vedea pagina de spam către care ne-a redirecționat utilizatorul rău intenționat. Am merge probabil pe site-ul web al unui supliment alimentar pe bază de plante netestat sau al unei pastile pentru slăbit.

Bacsis: Pentru a converti entitățile HTML înapoi în caractere, puteți utiliza funcția html_entity_decode ().

Când se folosește funcția htmlentities?

Ori de câte ori le permitem vizitatorilor să posteze conținut pe un site web, vă recomandăm să le refuzați posibilitatea de a utiliza HTML. Deși acest lucru împiedică, de asemenea, multe lucruri grozave pe care utilizatorii le-ar putea face, cum ar fi conținut foarte personalizat, putem proteja site-ul nostru web de multe atacuri obișnuite. Programatorii mai experimentați pot identifica execuția membrilor pe care îi consideră periculoși, dar acest lucru depășește sfera lecției noastre de astăzi.

rezumat

Sperăm că nu vi s-a părut prea complicată funcția htmlentities! Până la sfârșitul lecției, cu siguranță veți fi de acord cu noi că merită să învățați cum să utilizați (și, de asemenea, să utilizați, caracteristica). Amintiți-vă, de fiecare dată când permiteți utilizatorilor să posteze conținut pe site-ul dvs., de fapt le oferiți acces la site-ul dvs. web. Este întotdeauna important să luați în serios siguranța și să luați măsurile de precauție adecvate.

JOCUL PREMIULUI

Scopul principal al secțiunii noastre este să aruncăm o privire mai atentă asupra celor mai cunoscute tehnologii web. Printre cititorii care ne urmăresc rubrica în fiecare săptămână, adică învață elementele de bază ale programării cu noi și completează seria de sarcini, vom desena un laptop la sfârșitul seriei.

În momentul în care funcția htmlentities convertește semnul>?