deleted

deleted

Проверка на уязвимость XSS

написал, мне выдало всплывающее окно "<test>" что это значит

Значить у тебя там дырка, фильтруй данные полученные от юзера

и куда его пихать?

<?php 
$db = mysql_connect("localhost", "book", "book");
mysql_select_db("book", $db);
$result = mysql_query("SELECT * FROM book ORDER BY id DESC");
$myrow = mysql_fetch_array($result);
do
{
printf("%s<br>%s<hr>", $myrow['name'], $myrow['message']);
}
while ($myrow = mysql_fetch_array($result));
echo '<form action="add.php" method="post" name="form">';
echo 'Имя<br><input name="name" type="text" size="10" maxlength="15" /><br>';
echo 'Сообщение<br><input name="message" type="text" size="20" maxlength="250" /><br>';
echo '<input name="submit" type="submit" value="Отправить" /></form>';
?>

не при выводи нужно фильтровать а при добавлении поста

if (isset($_POST['message']))
{
$message = $_POST['message'];
$message = preg_replace('/[^0-9a-zа-я]/i', '', $string);
}
работает. еще вопрос как запретить пустое сообщение

6. .::lugaro::., Дак он и дал код добавления поста)

8. Богдан, он имел в виду страницу, где действие происходит добавления сообщения, в мом случае это add.php

8. Богдан, где ты там INSERT увидел ?