• 1400/01/29

(()htmlentities(file_get_contents سوال :

<?php

namespace System\View\Traits;

trait HasViewLoader
{
    private $viewNameArray = [];

    private function viewLoader($dir)
    {

        $dir = trim($dir, " ."); 

        $dir = str_replace(".", "/", $dir); 

        if (file_exists(dirname(dirname(dirname(__DIR__))) . "/resources/view/$dir.blade.php")) {

            $this->registerView($dir);

 
            $content =htmlentities(file_get_contents(dirname(dirname(dirname(__DIR__))) . "/resources/view/$dir.blade.php")); 

            return $content;
        }
        else {
            
            throw new \Exception("view not found !!!!!");
        }
    }
    private function registerView($view)
    {

        array_push($this->viewNameArray, $view);
    }
}

سلام استاد 

تو توضیحات این قسمت شما می فرمایید که htmlentities فقط کدهای html بر می گردونه یعنی اگه تو اون صفحه کد php  باشه بر نمی گرده ؟

اگه یه توضیحی بفرمایید ممنون میشم چون تو سایتا همچین عملکردی ازش دیدم

با تشکر 

  • 1400/01/30
  • ساعت 16:31

سلام دوست عزیز؛

این تابع بیشتر زمانی استفاده میشه که میخوایم فرمی رو از کاربر بگیریم که هر چیزی وارد میکنه به همون صورت توی دیتابیس ذخیره بشه . 

مثلا اگر از این تابع استفاده نکنیم کاربر میتونه تگ های html رو وارد کنه یا حتی یک script مخرب وارد دیتابیس کنه که برای مسائل امنیتی از این تابع استفاده میشه . 

توی همین مثال w3schools اگر شما str$ رو همینطوری بدون htmlentites ازش echo بگیری برات یه لینک نمایش میده . 


  • 1400/01/31
  • ساعت 10:28

با سلام خدمت شما همراه عزیز

 

کاملا درست فرمودن دوستمون


logo-samandehi logo-anjoman-senfi