PHP'DE HTML KODLARINI TEMİZLEME
Programcıların en çok önem verdikleri ve önem vermeleri gereken konu security(güvenlik) konusudur. Yapılan yazılımın üçüncü şahıslar tarafından, müdahale edilmemesi, müşterinin bilgilerinin güvenliği açısından mutlaka gereken yazılım güvenliği, birçok programlama dilinde farklı methodlar ile sağlanabilir.
Bu yazımızda Php’de form işlemlerinde html kodlarını temizlemeyi ve temiz olarak elde edilen verilerin rahat kullanılmasını sağlayacağız. Form işlemlerinde, form elemanlarına girilen değerler submit butonuna tıklanıp post edildiği zaman, bu alana yazılan html kodlarıda post edilir. Bu kodlar temizlenmeden olası bir veritabanı kayıt işleminde, sitenize uzak bilgisayardan zararlı shell’lerin yüklenmesi sağlanabilir veya direkt sayfanıza index atılarak prestij veya maddi anlamda bir takım zararlar verilebilir.
Bu gibi durumlar ile karşılaşmamak için programcıların security eğitimlerini iyi bir şekilde almış olması ve güvenlik konusunda bir takım denemeler, deneyimler elde etmiş olması gerekiyor. Php’de form elemanlarından post edilen verilerden html kodlarını temizlemeyi ikiyi yöntemle gösterelim.
Php strip_tags Fonksiyonu
Bu fonksiyonumuz sayesinde form’dan çekilen verilerden html kodları var ise temizleme işlemi kolaylıkla yapılabilir. Örnek kullanım ise şu şekildedir.
$veri=strip_tags($_POST[‘form_bilgi’]);
?>
Bu şekilde kullanabilirsiniz. Bir diğer yöntem ise htmlspecialchars(); fonksiyonudur. Bu fonksiyonun kullanımı şekli yukarıdaki ile aynıdır.
$veri=htmlspecialchars($_POST[‘form_bilgi’]);
?>
Henüz Yorum Yapılmamış, İlk Yorumu Siz Yapın