Core-db-HSC(): различия между версиями
Перейти к навигации
Перейти к поиску
Qexy (обсуждение | вклад) (Новая страница: «'''HSC()''' - метод объекта db, предназначенный для преобразования спецсимволов и вывод…») |
(нет различий)
|
Текущая версия на 07:13, 28 февраля 2016
HSC() - метод объекта db, предназначенный для преобразования спецсимволов и вывода результата. Аналог функции htmlspecialchars(). Обычно используется для вывода содержимого из базы.
Список параметров
string - строка, которую необходимо преобразовать
Возвращаемый результат
string - преобразованная строка
Примеры использования
$string = '<script>alert('xss');</script>'; // Если строку не обработать, то будет открыта уязвимость
$string = $core->db->HSC($string); // В результате строка будет преобразована в <script>alert('xss');</script>