15.05.2009, 17:40
|
|
Новичок
Регистрация: 22.11.2005
Сообщений: 13
С нами:
10771543
Репутация:
3
|
|
Какие есть минусы у htmlentities?
Есть ли какие либо проблемы с использованием данного кода для фильтрации запросов? Если да, то какие. Использую PHP + MySQL.
В данный момент это самый безопасный (инхо) метод фильтрации запросов который я нашёл. Инклуд в начало каждого скрипта который обрабатывает запросы.
Спасибо.
PHP код:
function antixss($str) {
$str = htmlentities($str, ENT_QUOTES);
return $str;
}
foreach($_POST as $name => $value) {
$_POST[$name] = antixss($value);}
foreach($_GET as $name => $value) {
$_GET[$name] = antixss($value);}
P.S. Если минусов нет, то почему все не пользуются этой функцией? |
|
|