Php’de Html Kodlarını Temizleme
  1. Anasayfa
  2. Php Dersleri

Php’de Html Kodlarını Temizleme

3

hqdefaultProgramcıların en çok önem verdikleri ve önem vermeleri gereken konu security(güvenlik) konusudur. Yapılan yazılımın üçüncü şahıslar tarafından, müdahale edilmemesi, müşterinin bilgilerinin güvenliği açısından mutlaka gereken yazılım güvenliği, birçok programlama dilinde farklı methodlar ile sağlanabilir. Yavaş yavaş yazdığımız yazılımlarda ne gibi güvenlik önlemleri alabileceğimizi bilişim cafe üzerinden günden güne paylaşacağız ve uygulamalarımızı sizlere göstereceğiz.

Bu yazımızda Php’de form işlemlerinde html kodlarını temizlemeyi ve temiz olarak elde edilen verilerin rahat kullanılmasını sağlayacağız. Form işlemlerinde, form elemanlarına girilen değerler submit butonuna tıklanıp post edildiği zaman, bu alana yazılan html kodlarıda post edilir. Bu kodlar temizlenmeden olası bir veritabanı kayıt işleminde, sitenize uzak bilgisayardan zararlı shell’lerin yüklenmesi sağlanabilir veya direkt sayfanıza index atılarak prestij veya maddi anlamda bir takım zararlar verilebilir.

Bu gibi durumlar ile karşılaşmamak için programcıların security eğitimlerini iyi bir şekilde almış olması ve güvenlik konusunda bir takım denemeler, deneyimler elde etmiş olması gerekiyor. Php’de form elemanlarından post edilen verilerden html kodlarını  temizlemeyi ikiyi yöntemle gösterelim.

php-html-kodlari-temizleme

Php strip_tags Fonksiyonu

Bu fonksiyonumuz sayesinde form’dan çekilen verilerden html kodları var ise temizleme işlemi kolaylıkla yapılabilir. Örnek kullanım ise şu şekildedir.

<?php
$veri=strip_tags($_POST[‘form_bilgi’]);
?>

Bu şekilde kullanabilirsiniz. Bir diğer yöntem ise htmlspecialchars(); fonksiyonudur. Bu fonksiyonun kullanımı şekli yukarıdaki ile aynıdır.

<?php
$veri=htmlspecialchars($_POST[‘form_bilgi’]);
?>

 

Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_endim
    Beğendim
  • 0
    alk_l_yorum
    Alkışlıyorum
  • 0
    e_lendim
    Eğlendim
  • 0
    d_nceliyim
    Düşünceliyim
  • 0
    _rendim
    İğrendim
  • 0
    _z_ld_m
    Üzüldüm
  • 0
    _ok_k_zd_m
    Çok Kızdım
İlginizi Çekebilir

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (3)

  1. 6 Kasım 2014

    Php’de html kodlarını temizleme yazınız gayet açıklayacı bir yazı olmuş. Bu güvenlik konusunda yazacağınız diğer makaleleri dört gözle beklemekteyim. Sitenizi takip ediyorum ve takip etmeye devam edeceğim. Elinize sağlık.

  2. PHP ve HTML kodları iç içe kullanılıyor ve bu durum karışıklığa yol açabiliyor. dikkatli ve başarılı bir webmaster bu kodları birbirleri içerisinden ayıklayarak duru ve kullanması kolay bir kod dizini oluştaran kişidir

  3. Bu tarz işlemlerin , belli eğitimleri alan kişilerce yapılması daha doğru olur . Değindiğiniz gibi security tarzı eğitimler gerekiyor böyle işler için , çünkü bazen böyle yazıları okuyup daha lise öğrencisi olarak bu tarz işlere kalkışanlar oluyor .

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir