htmlentities en escapeshellcmd

Door Winston Smith op 31-08-2004 21:30 gewijzigd op 31-08-2004 21:32

874 views

Als ik htmlentities() gebruik, dan hoef ik toch niet nogmaals escapeshellcmd() te gebruiken?
Want je kan zo'n beveiliging ook 2 keer toepassen en dan escaped die zichzelf en dan is je form alsnog onveilig heb ik gelezen...

En kan ik voor een normaal zoekformulier beter htmlentities() (met ENT_COMPAT) gebruiken dan htmlspecialchars()?

Bvd,

Kasper

Rick

31-08-2004 22:35

de functies hebben een heel ander doel
als je een commando van een gebruiker richting het systeem wil sturen (zou ik sowieso nooit aan beginnen) dan moet je escapeshellcmd gebruiken
wil je ervoor zorgen dat mensen geen html kunnen gebruiken bij het reageren (bijvoorbeeld op een forum) dan moet je htmlentities gebruiken

Reageren

Inloggen om te reageren