[PHP][Smarty] htmlspecialchars i tablica obiektów

[PHP][Smarty] htmlspecialchars i tablica obiektów

piaseq Zobacz profil	14.09.2008, 20:55:32 Post #1
Grupa: Zarejestrowani Postów: 161 Pomógł: 25 Dołączył: 6.09.2008 Skąd: Warszawa Ostrzeżenie: (0%)	Chciałbym zabezpieczyć się przed XSS używając htmlspecialchars. Nie chcę używać tej funkcji w momencie przypisywania wartości do zmiennej, ponieważ z tego co wiem wystarczy użyć jej bezpośrednio przed wyświetleniem zawartości na stronie (tagi zapisane do bazy nie wyrządzą mi żadnych szkód). Wszystko jest proste jeżeli chodzi o pojedyncza zmienną - wystarczy ją przepuścić przez htmlspecialchars przed przypisaniem do zmiennej smarty. Problem pojawia się gdy chcę przekazać do smarty tablicę obiektów, by później w pętli wyświetlić odpowiednie właściwości każdego obiektu. Jak w takim przypadku użyć htmlspecialchars? Czy jedyną metodą jest użycie jej w metodach set* ustawiających właściwości obiektu?

Odpowiedzi (1 - 1)

robos85 Zobacz profil	15.09.2008, 08:32:47 Post #2
Grupa: Zarejestrowani Postów: 466 Pomógł: 11 Dołączył: 21.09.2006 Skąd: Szczecin Ostrzeżenie: (0%)	może to ci pomoże?: http://www.smarty.net/manual/en/language.m....strip.tags.php http://www.smarty.net/manual/en/language.modifier.escape.php

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 21.08.2025 - 23:26

Hosting zapewnia

Forum PHP.pl