aof.sorular.net
İnternet Ve Web Programlama
İnternet Ve Web Programlama Deneme Sınavı
İnternet Ve Web Programlama Deneme Sınavı Sorusu #1288079
İnternet Ve Web Programlama Deneme Sınavı Sorusu #1288079
Kullanıcıların form verileri olarak HTML ya da Java kodları girmelerini engelleyen fonksiyon aşağıdakilerden hangisidir?
|
mysqli_connect() |
|
mysqli_real_escape_string() |
|
fetch_assoc() |
|
strip_tags() |
|
mysqli_query() |
Yanıt Açıklaması:
Suistimale açık bir nokta da kullanıcıların web formlarına HTML etiketleri yazabiliyor olmasıdır. Kullanıcıdan gelen ve tarayıcı tarafından tanınıp işlenebilecek olan HTML veya JavaScript kodları tehdit oluşturabilir. Buna ilişkin önlem almak, “strip_tags()” fonksiyonu ile mümkündür. Sözü edilen fonksiyon, kendisine verilen içerikte bulunan HTML etiketlerini temizlemektedir.
Yorumlar
- 0 Yorum