Kodowanie znaków specjalnych HTML (htmlspecialchars)

2 lata ago

admin

1 minute

Założenie: Nauczymy się, jak bezpiecznie wyświetlać dane pochodzące z formularzy, unikając ataków XSS (Cross-Site Scripting) poprzez kodowanie znaków specjalnych HTML.

Krok po kroku:

Deklaracja zmiennej z niebezpiecznymi znakami:
```
$dane = "";
				
```
Ta zmienna zawiera kod JavaScript, który, gdyby został wyświetlony bezpośrednio, wykonałby się w przeglądarce użytkownika.
Kodowanie znaków specjalnych za pomocą `htmlspecialchars()`:
```
$bezpieczneDane = htmlspecialchars($dane);
				
```
Funkcja `htmlspecialchars()` zamienia znaki specjalne (&, <, >, “, ‘) na ich odpowiedniki HTML: &, <, >, ", '.
Wyświetlenie bezpiecznych danych:
```
echo $bezpieczneDane;
				
```
Teraz, zamiast wykonania kodu JavaScript, zostanie wyświetlony tekst: <script>alert(‘Atak XSS!’);</script> Przeglądarka potraktuje go jako zwykły tekst.

Ten przykład pokazuje podstawowe zastosowanie funkcji `htmlspecialchars()` do zabezpieczania danych przed atakami XSS. Zachęcamy do dalszego zgłębiania tematu sanitizacji danych w PHP, aby tworzyć bezpieczne i niezawodne aplikacje.

#Bezpieczeństwo #htmlspecialchars #XSS