Безопасность от тега script !

Печать RSS

580

Studentsov 31.12.2008 / 18:13
Оранжевые штаны

Что именно не фильтруется? Или вообще не пашет?

Arab 31.12.2008 / 18:43
Оранжевые штаны

вообще не пашет. Например точку с запятой ; не вырезает

Lugaro 31.12.2008 / 18:49
ツツツ

23 поробуй перед ; поставь \
-- хотя х3 это чисто догадки ыы (:

Удаленный 31.12.2008 / 19:03
Дух

function check($message){
$message=str_replace("\"","",$message);
$message=str_replace(">","",$message);
$message=str_replac e("<","",$message);
$message=htmlspecialchars($message);
&# 36;message=str_replace("'","",$message);
$message=str_replace(&qu ot;\"","",$message);
$message=str_replace("\$", "",$message);
$message=str_replace("$","",$message) ;
$message=str_replace("\\","", $message);
$message=str_replace("","", $message);
$message=str_replace("%","", $message);
$message=stripslashes(trim($message));
return $message;
}
или у меня арбуз глючит или у тебя между функция и чек, пробела нет

Arab 31.12.2008 / 19:43
Оранжевые штаны

пробел есть. странно я вроде скопировал с моторовского functions.php

makc-666 02.01.2009 / 12:38 Автор
Пришелец

Кто нить за денежки поможет дырки закрыть ? Пишите в приват...

Arab 02.01.2009 / 13:52
Оранжевые штаны

27, все дыры всеравно не закроют и потом будешь жаловаться что ты заплатил

Удаленный 02.01.2009 / 14:27
Дух

если все дырки закроешь то какать не сможешь

Удаленный 02.01.2009 / 15:25
Дух

26 а пример как применяешь? в каком месте?

Arab 02.01.2009 / 18:15
Оранжевые штаны

30, например в госте в add.php фиьтруют же $мсг = хтмлспецчарс($мсг);
вот вместо этого ставлю эту вантузовскую функцию

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск