Защита от XSS

контркультура падонки бабруйск

Печать RSS

344

bazooka 01.04.2010 / 00:07 Автор
Пришелец

Neformat вставил код, но ща при атаки корезябли, короче тоже не спасло.

Игорь 01.04.2010 / 01:23
Пришелец

Neformat (Вчера / 23:53)
$_POST['site'] = htmlspecialchars($_POST['site']);

неправильно

Игорь 01.04.2010 / 01:29
Пришелец

Neformat (Вчера / 23:53)
$site = htmlspecialchars($_POST['site']);
Попробуй. Должно помочь.

должно правильно быть

Игорь 01.04.2010 / 01:32
Пришелец

например мы добавляем сообщение или ввод в переменную $msg тогда так

 $msg = substr($_POST["msg"]);
$msg = htmlspecialchars(stripslashes($msg));

Изменил: Игорь (01.04.2010 / 01:32)

bazooka 01.04.2010 / 01:54 Автор
Пришелец

AsviS 13 пост помог, спасибо огромное!

Azzido 01.04.2010 / 06:52
Оранжевые штаны

12, это правильный пост, и ошибки он не вызовет, лишь заменит элемент глобального массива

Изменил: Azzido (01.04.2010 / 07:00)

Azzido 01.04.2010 / 06:54
Оранжевые штаны

14, $msg = substr($_POST["msg"]); ---- где здесь дополнительные параметры откуда и докуда обрезать???? http://www.php.su/functions/?substr а лучше http://www.php.su/functions/?mb-substr или http://www.php.su/functions/?iconv-substr

Azzido 01.04.2010 / 06:59
Оранжевые штаны

14, stripslashes объясни для чего ты применил эту функцию? С ней надо поосторожней, иначе символы которые ты экранировал, так сказать обретут свою силу.

Саня 01.04.2010 / 10:16
Малиновые штаны

В скриптах халявных насмотрелись и теперь пихают куда попало.

Удаленный 01.04.2010 / 20:52
Дух

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск