deleted
1. Михаил (12.12.2010 / 13:44)deleted
2. delete (12.12.2010 / 14:05)
нормально
пиши еще.
3. Тимофей (12.12.2010 / 14:11)
1. mides,
))) после написании CMS ты можешь и форум и чат)))и з-ц написать )))
сразу видно сходство с двигом гостевой книги))
4. Михаил (12.12.2010 / 14:16)
3. Gamermania, ну гостевая была написана несколько месяцев назад, до coolcms ))
Добавлено через 03:32 сек.
2. Денис Петрович, ok, спс)
5. Тимофей (12.12.2010 / 14:27)
mides (12 Декабря 2010 / 14:16)Тогда cool
3. Gamermania, ну гостевая была написана несколько месяцев назад, до coolcms ))
мне нрав
6. xbbx (13.12.2010 / 13:34)
неочень
7. Саша (13.12.2010 / 16:56)
Мне лично не нравится и не чего полезногоя не увидел...
8. JustZero (13.12.2010 / 17:03)
7. GGGUFFF, чел старается и за ето ему + !
А вы ток говорить умеете
9. Дмитрий (13.12.2010 / 17:21)
Фильтрация плохай. Кавычки нужно не закрывать, а экранировать. Закрытие кавычек сложно, но обходится методом перебора.
Типа
\/">"><scr<script>ipt>alert(\/'xss\/'\/')<\/scr<\/script>ipt>
10. Михаил (13.12.2010 / 17:26)
9. LondoN_tm, а какой функцией можно экранировать кавычки? И почему нельзя через .htaccess это делать? php_value magic_quotes_gpc Off
11. chiper (13.12.2010 / 17:46)
лучше не экранировать, а превращать в HTML сущность. что бы например на форуме было """" а не /"/"/"/"
Добавлено через 01:42 сек.
как то так)
12. Дмитрий (13.12.2010 / 18:06)
11. ДИкиЙ Ко_ОтЭ, я это и имел ввиду. Просто неправильно выразился )))))
13. Удаленный (13.12.2010 / 18:24)
1. mides, молодец)
14. Михаил (13.12.2010 / 20:55)
12. LondoN_tm, дак я тебя так и не понял, правильно ли я сделал или нет, и как исправить, если нет, хоть намекни)
Добавлено через 00:23 сек.
13. Matrica, спасибо
15. Дмитрий (13.12.2010 / 21:14)
создай функцию, где регулярками заменяй символы на их http сущность.
Например, знак ` меняй на `
знак $ меняй на $
Основные символы. Кавычки, апострофы, слеши, обратные слеши.....
И так далее. В таком случае код на странице выполняться не будет, а записи не будут исковерканы....
URL: https://visavi.net/topics/16497