اذهب إلى المحتوى

السؤال

نشر

في مشروع أعمل عليه يُسمح للمستخدم أن يقوم بكتابة وصف مختصر عن نفسه Bio من خلال الكتابة في عنصر Textarea، المشكلة الآن أي شخص يمكنه أنه يقوم بكتابة عناصر HTML (بما في ذلك سكريبتات JavaScript) وسوف يتم تنفيذها في المتصفح عند زيارة صفحته الشخصية.

كيف أمنع هذا الأمر بحيث يتم عرض النص كما كتبه المستخدم تمام بحيث لا يقوم المتصفح بتنفيذ هذه الأكواد عند زيارة الصفحة؟

Recommended Posts

  • 1
نشر

في هذه الحالة يجب قبل عرض القيم تلك للمستخدمين التأكد من خلوها من أي نصوص برمجية قد تؤثر على متصفحات الزوار، يمكن الاستفادة من التابع htmlspecialchars لتطهير كافة المدخلات المخزنة التي مصدرها خارجي (المستخدمين) وتطهيرها كالتالي:

<textarea>
  <?php echo htmlspecialchars($bio, ENT_QUOTES, 'UTF-8') ?>
</textarea>

 يمكنك الاستفادة من قراءة المقالات التالية:

 

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...