Hi,
die Suchfunktion ergab schon so einiges nur nicht mein folgendes Anliegen bzgl. des Postings hier...
besteht das Problem auch wenn ich htmlspecialchars verwende?
oder muss ich alle ausgaben vorher auf den zeichensatz prüfen und erst dann escapen?
also:
ich ging eigentlich davon aus das diese zeile reicht um xss angriffe zu verhindern.. und jetzt lese ich hier dass htmlentities alleine gegen css angriffe nicht ausreicht..
(und htmlspecialchars ist doch nichts anderes als htmlentities nur das es weniger zeichen escaped? )
danke eurer hilfe!
die Suchfunktion ergab schon so einiges nur nicht mein folgendes Anliegen bzgl. des Postings hier...
besteht das Problem auch wenn ich htmlspecialchars verwende?
PHP-Code:
function hsc($param) {
return htmlspecialchars($param, ENT_QUOTES, 'UTF-8');
}
also:
PHP-Code:
$bad_utf8 = "An invalid UTF-8 string";
// make sure it's really UTF-8
$bad_utf8 = mb_convert_encoding($bad_utf8, 'UTF-8', mb_detect_encoding($bad_utf8));
$goodone = htmlspecialchars($bad_utf8, ENT_NOQUOTES, 'UTF-8'));
(und htmlspecialchars ist doch nichts anderes als htmlentities nur das es weniger zeichen escaped? )
danke eurer hilfe!
Kommentar