চেক_প্লেইন () যথেষ্ট?


16

কি check_plain () যথেষ্ট পুনরায় প্রদর্শন করার পাঠ্য ব্রাউজারে ব্যবহারকারীদের লেখা আমি উচিত এখনও দিয়ে ফিল্টার, অথবা filter_xss () ?

উত্তর:


26

আমি কল্পনা প্রশ্ন ব্যবহার সম্পর্কে হয় check_plain(filter_xss($string)), অথবা filter_xss(check_plain($string))

check_plain()এবং filter_xss()দুটি পৃথক এবং বিপরীতে, উদ্দেশ্য রয়েছে:

  • check_plain() প্লেইন-পাঠ্য স্ট্রিংয়ে বিশেষ অক্ষরগুলি এনকোড করে যা এইচটিএমএল হিসাবে প্রদর্শিত হয়।
  • filter_xss()ক্রস-সাইট-স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতাগুলি রোধ করতে একটি HTML স্ট্রিং ফিল্টার করে। বিশেষত এর উদ্দেশ্য:

    • অক্ষর এবং নির্মাণগুলি মুছে ফেলা যা ব্রাউজারগুলি চালিত করতে পারে
    • সমস্ত এইচটিএমএল সত্তা সুসংহত হয়েছে তা নিশ্চিত করে
    • সমস্ত এইচটিএমএল ট্যাগ এবং বৈশিষ্ট্যগুলি সুগঠিত রয়েছে তা নিশ্চিত করে
    • এইচটিএমএল ট্যাগগুলিতে কোনও অস্বীকৃত প্রোটোকল (যেমন জাভাস্ক্রিপ্ট :) সহ ইউআরএল নেই তা নিশ্চিত করা aking

আপনি যদি ব্যবহার করেন check_plain()তবে ফাংশনটিতে দেওয়া স্ট্রিংটি সরল পাঠ হিসাবে ব্যবহৃত হবে বলে মনে করা হয়; যেমন ক্ষেত্রে, filter_xss()প্রয়োজন হয় না। আপনি যদি ব্যবহার করেন filter_xss()তবে ফাংশনটির কাছে দেওয়া স্ট্রিংটি এইচটিএমএল হওয়ার কথা, এবং check_plain()এটি প্রয়োজনীয় নয়।

যদি প্রশ্নটি একই স্ট্রিংয়ের বিভিন্ন অংশ check_plain()এবং ব্যবহার সম্পর্কে হয় filter_xss()তবে গ্রেগলস তাঁর মন্তব্যে উল্লেখ করেছেন যে আপনি check_plain()ট্যাগ বৈশিষ্ট্যের বিষয়বস্তু এবং filter_xss()পুরো এইচটিএমএল ট্যাগে ব্যবহার করতে পারেন (উদাহরণস্বরূপ) ।


5
ফিল্টার_এক্সএসএস এর অর্থ এইচটিএমএল এর পুরো টুকরো ব্যবহার করা উচিত। আপনি যদি এইচটিএমএল বৈশিষ্ট্যে ফিল্টার_এক্সএস ব্যবহার করেন তবে এটি সঠিকভাবে ফিল্টার করবে না। এইচটিএমএল বৈশিষ্ট্যগুলি নিরাপদে ফিল্টার করতে চেক_প্লেইন ব্যবহার করা যেতে পারে। আরও দেখুন drupalscout.com/knowledge-base/... এবং drupalscout.com/knowledge-base/... এই ফাংশন ব্যবহার করে আরো তথ্যের জন্য।
গ্রেগলস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.