လက်ရှိတည်နေရာ: ပင်မစာမျက်နှာ> နောက်ဆုံးရဆောင်းပါးများစာရင်း> ECHO output html tag: ဇာတ်ကောင်လွတ်မြောက်ရန်အာရုံစိုက်ပါ

ECHO output html tag: ဇာတ်ကောင်လွတ်မြောက်ရန်အာရုံစိုက်ပါ

gitbox 2025-05-29

2 ။ ထွက်ပြေးတိမ်းရှောင်နေတဲ့ဇာတ်ကောင်ကိုဘာကြောင့်အာရုံစိုက်သင့်သလဲ။

အသုံးပြုသူ input ကိုသို့မဟုတ် dynamic ပါဝင်သောအကြောင်းအရာသည်တိုက်ရိုက်ထုတ်လွှင့်သည်ဆိုပါက၎င်းသည် HTML ဖွဲ့စည်းပုံကိုပျက်စီးစေပြီး XSS တိုက်ခိုက်မှုများကဲ့သို့သောလုံခြုံရေးအားနည်းချက်များကိုဖြစ်စေနိုင်သည်။ ဥပမာအားဖြင့်:

 $userInput = "<script>alert('တိုက်ခိုက်ခြင်း!');</script>";
echo "<div>$userInput</div>";

အထက်ပါကုဒ်သည် <script> tag ကိုတိုက်ရိုက်ထုတ်လွှင့်မည်ဖြစ်ပြီး browser သည် script ကို execute လုပ်လိမ့်မည်။

ထို့ကြောင့် HTML tags များပါ 0 င်သောကြောင့်တိကျသောမြင်ကွင်းပေါ် မူတည်. လွတ်မြောက်ရန်လိုအပ်, မလွယ်ကူဆုံးဖြတ်ရန်လိုအပ်သည်။

3 ။ လွတ်မြောက်ရန် htmlspecialchars () function ကိုသုံးပါ

htmlspecialchars () သည် HTML tags များကိုကွပ်မျက်ခြင်းမှကာကွယ်ရန် PPP တွင်အသုံးအများဆုံး function ဖြစ်သည်။ ၎င်းသည်အထူးအက္ခရာများကို HTML အဖွဲ့အစည်းများသို့ပြောင်းသည်။

 $userInput = "<script>alert('တိုက်ခိုက်ခြင်း!');</script>";
echo "<div>" . htmlspecialchars($userInput) . "</div>";

ထုတ်လုပ်မှု -

 <div>&lt;script&gt;alert('တိုက်ခိုက်ခြင်း!');&lt;/script&gt;</div>

Browser သည် <script> tag ကို execute မလုပ်သော်လည်းစာသားဖြင့်ဖော်ပြထားသည်။

4 ။ အဘယ်အချိန်တွင်မှလွတ်မြောက်ရန်မလိုအပ်ပါသနည်း။

output stringing သည်ယုံကြည်စိတ်ချရသော HTML tag ဖြစ်သည်ကိုသင်အတည်ပြုပါက browser မှခွဲခြမ်းစိတ်ဖြာရန်လိုအပ်ကြောင်းအတည်ပြုပါက၎င်းကိုလွတ်မြောက်ခြင်းမရှိဘဲတိုက်ရိုက်ထုတ်လွှင့်နိုင်သည်။ ဥပမာအားဖြင့်:

 $trustedHtml = "<strong>ရဲရင့်သောစာသား</strong>";
echo $trustedHtml;

ဤအချိန်တွင် <strong> tag ကိုမှန်ကန်စွာပြန်ဆိုလိမ့်မည်။

5 ။ HTML tags များကို URLs နှင့်အတူ outputing သည့်အခါဒိုမိန်းအမည်အစားထိုးခြင်း

URL ပါ 0 င်သော HTML tag တစ်ခုကိုဖွင့ ်. domain unl ၏ domain name ကို GitBox.net နှင့်အစားထိုးရန်လိုအပ်သည်ဆိုပါစို့။ ဥပမာသည်အောက်ပါအတိုင်းဖြစ်သည် -

 $url = "https://example.com/article?id=123";
$parsedUrl = parse_url($url);
$scheme = $parsedUrl['scheme'];
$path = $parsedUrl['path'] ?? '';
$query = isset($parsedUrl['query']) ? '?' . $parsedUrl['query'] : '';
$modifiedUrl = "{$scheme}://gitbox.net{$path}{$query}";

echo "<a href='$modifiedUrl'>ဆောင်းပါးဖတ်ပါ</a>";

output ကို:

 <a href='https://gitbox.net/article?id=123'>ဆောင်းပါးဖတ်ပါ</a>

6 ။ အကျဉ်းချုပ်

  • HTML tags များကို output လုပ်ရန် ECHO ကိုအသုံးပြုသောအခါ string ၏အရင်းအမြစ်နှင့်အကြောင်းအရာများကိုရှင်းလင်းရန်လိုအပ်သည်။

  • အသုံးပြုသူ input ကိုသို့မဟုတ်စိတ်မချရသောအကြောင်းအရာများအတွက် XSS တိုက်ခိုက်မှုများကိုကာကွယ်ရန် HTMLSPECALCHAR () ကို သုံးပါ။

  • ယုံကြည်စိတ်ချရသော HTML tags များအတွက်ပြန်ဆိုရန်လိုအပ်သည့်ထုတ်လုပ်ရန်လိုအပ်သည်။

  • URL များကို dynamically ထုတ်ပေးသည့်အခါဒိုမိန်းအမည်ကိုအစားထိုးရန်လိုအပ်ပါက၎င်းကို Parse_Url () နှင့်ခွဲခြမ်းစိတ်ဖြာနိုင်သည်။ ထို့နောက်ပြန်လည်ထူထောင်နိုင်သည်။

  • Page layout ကိုမထိခိုက်စေရန် output အကြောင်းအရာများ၏လုံခြုံရေးနှင့်ဖွဲ့စည်းပုံကိုအမြဲတမ်းသေချာစေရန်။

roubles device များနှင့် URL processing နည်းစနစ်များကိုဆွေးနွေးခြင်းဖြင့် PHP developer များသည် HTML tags များကို flexible page sector များရရှိရန် HTML tags များကို အပြင်သို့ ထုတ်လွှင့်နိုင်သည်။

ဆက်စပ်အကြောင်းအရာ