अस्वीकरणfilter_var बनाम htmlentities बनाम htmlspecialchars
इस बारे में है कि क्या हम डेटाबेस इनपुट के लिए भागने की जानी चाहिए सवाल नहीं है। यह शीर्षक में तीन कार्यों के बीच तकनीकी मतभेदों को सख्ती से देख रहा है।
वहाँ this questionhtmlentities()
और htmlspecialchars()
के बीच अंतर पर चर्चा है। लेकिन, यह वास्तव में filter_var()
पर चर्चा नहीं करता है और Google पर मिली जानकारी मुझे "सुनिश्चित करें कि आप उपयोगकर्ता इनपुट से बचने से पहले यह सुनिश्चित करें कि" echo'd! "
मेरे प्रश्न हैं:
- क्यों
htmlspecialchars()
औरhtmlentities()
सामान्यतःfilter_var()
पर इस्तेमाल कर रहे हैं? - क्या
filter_var()
का उपयोग करने से कुछ प्रदर्शन प्रभावित हुआ है? filter_var()
अन्य दो विकल्पों के रूप में सुरक्षित नहीं है?- वहाँ किसी भी अन्य कारण
echod
filter_var($var, FILTER_SANITIZE_FULL_SPECIAL_CHARS);
'htmlentities' /' htmlspecialchars 'आपको चौथे पैरा को' झूठी 'पर सेट करके डबल एन्कोडिंग इकाइयों को रोकने की अनुमति देता है। मुझे नहीं लगता कि यह 'filter_var' के माध्यम से प्राप्त करना संभव है। – ryanve