http://syraru.wordpress.com/2008/10/18/php-fungsi-trim-htmlentities-strip_tags/
October 18, 2008
Nah, berhubung awa masih ditugasin bikin website, awa ngejelasin tentang beberapa prosedur bwat ngejaga website kita dari HTML injection, denganHTML injection, seseorang bisa mengambil cookies bisa dilihat di wikipedia
Buat nanggulangin nya, dalam script PHP, ad beberapa fungsi bwat nanggulangin ni masalah antara lain htmlentities(), trim(), amstrip_tags()
Ok? awa cuman ngasih perumpamaannya aj, sisanya di coba sendiri ok
trim() adalah sebuah fungsi untuk menghapus spasi di kanan dan kiri text, kalo lu bkin semacam guest box trus si user menginputkan spasi sebnyak 1000x what happen? coba sendiri aj (blon nyoba hihi :P)
htmlentities() adalah sebuah fungsi untuk merubah semua tag HTML menjadi text biasa.
strip_tags() adalah sebuah fungsi untuk menghilangkan semua tag HTML
Mari kita tes menggunakan kombinasi trim() dan htmlentities()
$nama_dengan_html =
“<b><font color = blue>Yangki Sulaeman</font></b>”;
$konvert = trim(htmlentities($nama_dengan_html));
maka outputnya adalah
<b><font color = blue>Yangki Sulaeman</font></b> bukan Yangki Sulaeman
Mengapa demikian? karena dengan fungsi htmlentities() semua tag2 HTML akan diubah menjadi text biasa, tag HTML <b> akan memberikan outputtulisan tebal, tetapi dengan htmlentities() tag tersebut akan menjadi text <b> biasa.
Bagaimana dengan trims() dan strip_tags()?
$nama_dengan_html =
“<b><font color = blue>Yangki Sulaeman</font></b>”;
$konvert = trim(strip_tags($nama_dengan_html));
Maka outputnya
Yangki Sulaeman , tidak seperti htmlentities(), strip_tags()menghilangkan tag2 HTML tersebut bukan mengubahnya menjadi text biasa.
Ok deh,sekian dulu yah pembahasannya,maaf bila salah,untuk melihat fungsi2 PHP yang lain bisa melihat di situs resmi PHP id2.php.net/
CMIIW
Buat nanggulangin nya, dalam script PHP, ad beberapa fungsi bwat nanggulangin ni masalah antara lain htmlentities(), trim(), amstrip_tags()
Ok? awa cuman ngasih perumpamaannya aj, sisanya di coba sendiri ok
trim() adalah sebuah fungsi untuk menghapus spasi di kanan dan kiri text, kalo lu bkin semacam guest box trus si user menginputkan spasi sebnyak 1000x what happen? coba sendiri aj (blon nyoba hihi :P)
htmlentities() adalah sebuah fungsi untuk merubah semua tag HTML menjadi text biasa.
strip_tags() adalah sebuah fungsi untuk menghilangkan semua tag HTML
Mari kita tes menggunakan kombinasi trim() dan htmlentities()
$nama_dengan_html =
“<b><font color = blue>Yangki Sulaeman</font></b>”;
$konvert = trim(htmlentities($nama_dengan_html));
maka outputnya adalah
<b><font color = blue>Yangki Sulaeman</font></b> bukan Yangki Sulaeman
Mengapa demikian? karena dengan fungsi htmlentities() semua tag2 HTML akan diubah menjadi text biasa, tag HTML <b> akan memberikan outputtulisan tebal, tetapi dengan htmlentities() tag tersebut akan menjadi text <b> biasa.
Bagaimana dengan trims() dan strip_tags()?
$nama_dengan_html =
“<b><font color = blue>Yangki Sulaeman</font></b>”;
$konvert = trim(strip_tags($nama_dengan_html));
Maka outputnya
Yangki Sulaeman , tidak seperti htmlentities(), strip_tags()menghilangkan tag2 HTML tersebut bukan mengubahnya menjadi text biasa.
Ok deh,sekian dulu yah pembahasannya,maaf bila salah,untuk melihat fungsi2 PHP yang lain bisa melihat di situs resmi PHP id2.php.net/
CMIIW
0 Response to "PHP, fungsi trim(), htmlentities(), strip_tags()"
Post a Comment