Bagi mereka yang ingin membuat guestbook (buku tamu), harus berhati-hati lo..
Siapa tahu ada orang yang menginputkan character HTML. Kalau yang berbau negatif kan bisa berabe 
Coba tambahkan fungsi htmlspecialchars.
Contoh pakenya :
<html>
<body>
<?php
$str = “Jane & ‘Tarzan’”;
echo htmlspecialchars($str, ENT_COMPAT);
echo “<br />”;
echo htmlspecialchars($str, ENT_QUOTES);
echo “<br />”;
echo htmlspecialchars($str, ENT_NOQUOTES);
?>
</body>
</html>
Coba di ViewSource :
<html>
<body>
Jane & ‘Tarzan’<br />
Jane & ‘Tarzan’<br />
Jane & ‘Tarzan’
</body>
</html>
Sippp kan, tapi cara ini hanya salah satu saja dari sistem keamanan yang WAJIB diperhatikan.
0 responses so far ↓
There are no comments yet...Kick things off by filling out the form below.
Leave a Comment