HTML entities
با عرض سلام و احترام , قبل از پرسش این توضیح رو عرض کنم که بنده مبتدی هستم اگر پرسشم نا بجا هست یا در دوره های اتی پاسخ انرا خواهم گرفت ببخشید که وقتتون رو میگیرم سوال من در مورد مبحث html entitis هست اول اینکه اصلا متوجه نشدم چرا همچی کاری میکنند ..اگر اونطور که فرمودند برای بحث امنیت هستش که خوب اگر این کد ها استاندارد و بین و المللی هستند که اون هکر هم از وجودشون اگاهه و هم زمان تزریق کد میتونه او هم به شکل اینتتیز شده کدهاش رو وارد کنه و وقتی هم که بخواد اطلاعاتی رو برداره میتونه از همون تابع decode مثل همونی که تدریس شد استفاده کنه و اونارو برگردونه ، مافقط بتونیم سر ماشین رو کلاه بزاریم ، سر هکر رو که نمیتونیم کلاه بزاریم (چون کدها ی تغییر یافته استاندارد جهانی هستند و همه از اونا مطلع هستند) حالا این قسمتش که چطور میتونه باعث امنیت بشه رو اصلا متوجه نشدم که چه طور میتونه حفاظت کنه ...حالا این هم به کنار متوجه نشدم اینا کی به کار میره؟ اینا رو که ما به یوزر نمیتونیم نمایش بدیم ..ایا فقط کاربردش برای انتقال به دیتابیس و ذخیره هست یا کاربرد دیگری هم دارند ...خیلی ببخشید طولانی شد من باب پیشنهاد هم دو نکته هست یکی ادیتوری که ما تایپ میکنیم (همینجا که من دارم سوالم رو مینویسم ) یکم عجیبه ...با زدن اینتر به خط بد منتقل نمیشه و اینطوری یک متن بلند و تو هم تو هم و نامرتب درست میشه و گاهی هم هر چی بک اسپیس میزنی کارکتر رو حذف نمیکنه و گاهی هم متن رو مینویسی دکمه ارسال رو میزنی میبینی نصف متنت پرید ...کلا کمی عجیب غریبه من متوجه نشدم مشکلش از کجاست و دومین مسئله اگر امکان ارسال فایل صوتی هم برای بخش پرسش ها قرار بدید که سوالاتی که طولانی هست رو ما ی مسیج صوتی ارسال کنیم هم برای ما راحت تر هست هم برای منتور که نخواد ی متن طولانی بعضا با اشتباه تایپی رو بخونه ببخشید که زیاد نوشتم ممنون از زحمات و آموزش های خوبتون.
’
سلام.
این لینک رو مطالعه بفرمایید.
یک نکته ای هم که باید بهش توجه کرد اینه که، کدهای مخرب وقتی روی مرورگر کاربر رندر میشن، میتونه اطلاعات مورد نیاز هکرو براش ارسال کرد.
البته نسبت به سال های قبل که مقاله ی لینک بالارو نوشتم، مرورگر ها هم از لحاظ امنیتی سمت کلاینت بهینه تر شدن و یک سری خطرات رو خود مرورگر هم جلوگیری میکنه.
یه توضیح تکمیلی بدم شاید به دردت بخوره :
شما این دستور رو به تنهایی که استفاده نمیکنی در ارسال اطلاعات ممکنه به صورت زیر استفاده کنی که اینجوری وقتی هکر کد شما رو ببینه نمیتونه تشخیص بده شما از چه توابعی استفاده کردی که این کد رو داره بهش نشون میده .
<?php
$a = "admin";
$a = trim (htmlspecialchars(stripslashes($a)));توی این کد هم سه تا تابع رو برای رشته اوردی که وقتی تبدیل بشه هکر به راحتی نمی تونه بفهمه شما از چه توابعی استفاده کردی که این شده . البته این تا حدی فکر کنم کار راه بنداز باشه .
