কি check_plain () যথেষ্ট পুনরায় প্রদর্শন করার পাঠ্য ব্রাউজারে ব্যবহারকারীদের লেখা আমি উচিত এখনও দিয়ে ফিল্টার, অথবা filter_xss () ?
কি check_plain () যথেষ্ট পুনরায় প্রদর্শন করার পাঠ্য ব্রাউজারে ব্যবহারকারীদের লেখা আমি উচিত এখনও দিয়ে ফিল্টার, অথবা filter_xss () ?
উত্তর:
আমি কল্পনা প্রশ্ন ব্যবহার সম্পর্কে হয় check_plain(filter_xss($string)), অথবা filter_xss(check_plain($string))।
check_plain()এবং filter_xss()দুটি পৃথক এবং বিপরীতে, উদ্দেশ্য রয়েছে:
check_plain() প্লেইন-পাঠ্য স্ট্রিংয়ে বিশেষ অক্ষরগুলি এনকোড করে যা এইচটিএমএল হিসাবে প্রদর্শিত হয়।filter_xss()ক্রস-সাইট-স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতাগুলি রোধ করতে একটি HTML স্ট্রিং ফিল্টার করে। বিশেষত এর উদ্দেশ্য:
আপনি যদি ব্যবহার করেন check_plain()তবে ফাংশনটিতে দেওয়া স্ট্রিংটি সরল পাঠ হিসাবে ব্যবহৃত হবে বলে মনে করা হয়; যেমন ক্ষেত্রে, filter_xss()প্রয়োজন হয় না। আপনি যদি ব্যবহার করেন filter_xss()তবে ফাংশনটির কাছে দেওয়া স্ট্রিংটি এইচটিএমএল হওয়ার কথা, এবং check_plain()এটি প্রয়োজনীয় নয়।
যদি প্রশ্নটি একই স্ট্রিংয়ের বিভিন্ন অংশ check_plain()এবং ব্যবহার সম্পর্কে হয় filter_xss()তবে গ্রেগলস তাঁর মন্তব্যে উল্লেখ করেছেন যে আপনি check_plain()ট্যাগ বৈশিষ্ট্যের বিষয়বস্তু এবং filter_xss()পুরো এইচটিএমএল ট্যাগে ব্যবহার করতে পারেন (উদাহরণস্বরূপ) ।