Core-db-HSC(): различия между версиями

HSC() - метод объекта db, предназначенный для преобразования спецсимволов и вывода результата. Аналог функции htmlspecialchars(). Обычно используется для вывода содержимого из базы.

Список параметров

string - строка, которую необходимо преобразовать

Возвращаемый результат

string - преобразованная строка

Примеры использования

$string = '<script>alert('xss');</script>'; // Если строку не обработать, то будет открыта уязвимость

$string = $core->db->HSC($string); // В результате строка будет преобразована в &lt;script&gt;alert('xss');&lt;/script&gt;