Php de Html Kodlarını Engellemek

Değerli dostlarım merhabalar, bu yazımda Php ile html kodlarının nasıl engelleyebileceğimizi öğreneceğiz.

İlk olarak neden Html kodlarını engellememiz gerekir bunu öğrenelim. Kullanıcıdan veri almak istediğimizde text input kullanır aldığımız verileri işler gerektiğinde ise veritabanımıza kayıt ederiz. Peki kullanıcıdan herhangi bir veri istediğimizde <b> girilen değer </b> gibi karakterler kullandığında girdiği değer kalın olacaktır. Bu tarz örnekleri çoğaltmak mümkün.

Bu gibi istemediğimiz durumları Php htmlspecialchars ve strip_tags fonksiyonu ile bu tarz işlemleri önleyebiliriz. Şimdi aşağıda yer alan örnek kodumuzu inceleyelim.

$deger = "<b> yaman </b>"
$isim = htmlspecialchars($deger);
// çıktımız <b> yaman </b> olacak ama yazı kalın olmayacak html kodu önemini yitirecek

Yukarıda yer alan örnek kodumuzda html etiketi içeren bir string yazı mevcuttur. Normal olarak yazdırmak istediğimizde yazı b etiketinden etkilenecek ve kalın şekilde ekranımıza yazdıracaktır. htmlspecialchars fonksiyonumuz ile b html etiketini pasifize ederek ne yazıldı ise onu ekranımıza getirdik.

Diğer bir yöntem ise Php strip_tags fonksiyonudur. htmlspecialchars farkı ise Html kodunu yazmaz direkt kaldırır. Şimdi aşağıda kullanımını görelim.

$deger = "<b> yaman </b>";
echo strip_tags($deger);

// etiket belirterek bu etiket haricini kaldır şeklindede kullanabiliriz

$deger = "<b><i> yaman </i></b>";
echo strip_tags($deger,"<b>");
// yukarıda b etiketi hariç diğerlerini kaldıracaktır

Yukarıda örnek kodumuz ile beraber açıklamasını da verdik. Gördüğünüz gibi oldukça basit bir konu ve oldukçada işlevli. Bu özelliği kullanmayı alışkanlık halkine getirmemiz iyi olacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Shares