شما توسط این کد میتوانید در قسمتهای ثبت نام یا ورود سایتتون استفاده کنید.
این کد به شما کمک میکنه که از حملات اسکریپت یا xss جلوگیری بشه.
توجه داشته باشید که این تابع فقط برای کسانی مورد استفاده قرار میگیرد که از هاست استفاده میکنند و سر و کار انها با php میباشد.
htmlspecialchars
این کد از قبل در php ثبت شده است و کار آن به این شکل است که از گذاشتن کدهای html یا اسکریپت در فرمهای ورود جلوگیری میکند.
خیلی از هکرها میتونند با اعمال یک سری کدهای اسکریپتی سایت شما رو در معرض هک قرار بدهند.
اما با اینکار کدها اجرا نخواهد شد.
شکل و ظاهر کار این تابع به این شکل است:
$pass=htmlspecialchars($pass);
کافیه به جای name و pass نام جدولهای دیتابیس خودتون را بذارید.
البته این کد کامل نیست و به تنهایی در هاست عمل نمیکند. جهت راهنمایی میتوانید از نظرات همین پست اقدام کنید.
توجه کنید کد بالا را در جای دیگه کپی و پیست کنید تا جای کدها درست سر جای خود قرار بگیرند ...