|
| Gebruik: |
$nieuwe_string = Htmlentities($string, quote_style, string_tekenset); |
| Uitleg: |
|
Deze functie werkt ongeveer hetzelfde als htmlspecialchars();. Het enige verschil is dat bij htmlentities(); alle speciale karakters worden geconverteerd naar de HTML entities.
|
| Voorbeeld: |
|
<?php
$nieuwe_string = htmlentities("<a href='test.htm'>Test</a>", ENT_QUOTES);
?>
Dit geeft als resultaat dat $nieuwe_string gelijk is aan:
<a href='test.htm'>Test</a>
|
|
Bijdragen :
|
|
Voldemort
|
<?php
htmlentities($string,ENT_QUOTES);
?>
Is beter dan
<?php
addslashes(htmlspecialchars($string,ENT_QUOTES));
?>
Verklaring:
Overigens helpt het erg goed bij de beveiliging, ik gebruik het om gegevens van formulieren door te halen alvorens ze in de DB te zetten. MySQL injection bijna helemaal uitgesloten.
Het is beter dan het onderstaande voorbeeld omdat htmlentities van alles een entitie maakt die er bestaat, dus de tekens die noodzakelijk zijn voor een hacking zullen compleet onschadelijk worden. Bij het onderste zullen niet alle tekens in een entitie veranderen. Ook zullen bij de eerste ' en " door een entitie vervangen worden, bij de tweede zal er een \ voorstaan. En verder maakt het van nog enkele dingen een entitie. Dus htmlentities is beter en veiliger. |
|
|
|
|
Maarten
|
|
De tweede parameter, ENT_QUOTES, moet je zeker gebruiken als get_magic_quotes_gpc ingeschakeld staat. |
|
|
|
|
|
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
