h1

PHP, fungsi trim(), htmlentities(), strip_tags()

October 18, 2008

Nah, berhubung awa masih ditugasin bikin website, awa ngejelasin tentang beberapa prosedur bwat ngejaga website kita dari HTML injection, dengan HTML injection, seseorang bisa mengambil cookies bisa dilihat di wikipedia

Buat nanggulangin nya, dalam script PHP, ad beberapa fungsi bwat nanggulangin ni masalah antara lain htmlentities(), trim(), am strip_tags()

Ok? awa cuman ngasih perumpamaannya aj, sisanya di coba sendiri ok

trim() adalah sebuah fungsi untuk menghapus spasi di kanan dan kiri text, kalo lu bkin semacam guest box trus si user menginputkan spasi sebnyak 1000x what happen? coba sendiri aj (blon nyoba hihi :P)

htmlentities() adalah sebuah fungsi untuk merubah semua tag HTML menjadi text biasa.

strip_tags() adalah sebuah fungsi untuk menghilangkan semua tag HTML😀

Mari kita tes menggunakan kombinasi trim() dan htmlentities()

$nama_dengan_html =
“<b><font color = blue>Yangki Sulaeman</font></b>”;

$konvert = trim(htmlentities($nama_dengan_html));

maka outputnya adalah

<b><font color = blue>Yangki Sulaeman</font></b> bukan Yangki Sulaeman

Mengapa demikian? karena dengan fungsi htmlentities() semua tag2 HTML akan diubah menjadi text biasa, tag HTML <b> akan memberikan output tulisan tebal, tetapi dengan htmlentities() tag tersebut akan menjadi text <b> biasa.

Bagaimana dengan trims() dan strip_tags()?

$nama_dengan_html =
“<b><font color = blue>Yangki Sulaeman</font></b>”;

$konvert = trim(strip_tags($nama_dengan_html));

Maka outputnya

Yangki Sulaeman , tidak seperti htmlentities(), strip_tags() menghilangkan tag2 HTML tersebut bukan mengubahnya menjadi text biasa.

Ok deh,sekian dulu yah pembahasannya,maaf bila salah,untuk melihat fungsi2 PHP yang lain bisa melihat di situs resmi PHP id2.php.net/

CMIIW

14 comments

  1. wuih kereeen… wah dapet ilmu baru nich….
    thnx infonya yak…hhhe…

    sekalian salam kenal…

    hehe kalo ngebantu awa tambah semangat nech🙂 welcome to PHP world bro


  2. Ini itu apa??? Tutorialnya salah kok..!!!


  3. 4p44n tuchhhhhhhhhhhhhhhhhhhhh…………
    gx m4k5ud,gx ny4mbung………….


  4. meski tanpa trim(), fungsi htmlentities() dan strip_tags() masih dapat berjalan/berdiri sendiri


  5. mantaps…..lanjut bro postingan-postingan yang lain ditunggu…..


  6. aneh penjelasannya… ga penting ni..


  7. sayangnya htmlentities() tidak bisa melindungi dari script xml, Cross Site Scripting (XSS), dll.

    kalau mau safe banget checkingnya bisa panjang lebar.


  8. mantap bro nice


  9. tutorialnya cukup membantu saya. jadi pingin belajar serius PHP. secara otak-atik WP ketemu nih syntax hehe


  10. makasih


  11. mas klo misal qta mw registrasi trus pas yg user id, id nya g boleh pke spasi,,,,
    gmna scriptnya mas,,,,
    thx sblumnya


  12. nice om🙂


  13. Maksih brooooooo


  14. wuih dapet ilmu baru, makasi dah share ilmu phpnya yah..



Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: