Вывод в анкету имя

1.18

(27 июн 2015, 18:53) (0/0) [0]

КОРОЛЬ, Лично мне это не нравится...
Такая фильтрация для вывода всё-таки...
Я сохраняю через mysqli_real_escape-string() (уже норм), а вывожу через htmlentities() с определёнными параметрами. И всё. Уязвимость невозможна.
P.S. Я работаю с mysqli.

PluginS

1.18

(27 июн 2015, 18:42) (0/0) [0]

КОРОЛЬ, "><textarea>
Срабатывает на ура.
mysql_real_escape_string() проблемы не решит.
И при чём тут "супир-пупир программисты"? Ты как автор что ли? Тот вообще отфильтрованный текст считает дыркой, идиот.

PluginS

1.18

(27 июн 2015, 18:33) (0/0) [0]

hitman, Ой ты дураааааааккк.... Боже....
Всё, свали нафиг.

PluginS

1.18

(27 июн 2015, 18:28) (0/0) [0]

hitman, Ты тупой, что ли?
$name = htmlspecialchars($ank_name']); это дырка по-твоему?
Бросай сайтостроение. С такой тупой головой тебя ждёт взлом.

PluginS

1.18

(27 июн 2015, 18:27) (0/0) [0]

Денис Павлик, Не легче. Доволен?

---

PluginS

1.18

(27 июн 2015, 18:25) (0/0) [0]

hitman, Что? Ахахахахаха)))
Ты посмотри определение этой переменной))) Ахахаха)))

PluginS

1.18

(27 июн 2015, 18:13) (0/0) [0]

КОРОЛЬ, У тебя дырка в коде. Где фильтрация текста (имени)?
Вот так по невнимательности сами и уничтожаете свои сайты: начинается с незначительных опечаток, а заканчивается серьёзными последствиями.

PluginS

1.18

(27 июн 2015, 18:10) (0/0) [0]

КОРОЛЬ, В dcms в таблице user нет поля name.

PluginS

1.18

(27 июн 2015, 18:10) (0/0) [0]

hitman, Мдааааааааа.... Ты хоть немного смыслишь в коде? Слово "Имя" трудно убрать, что ли?
<?
$name = htmlspecialchars($ank['ank_name']);
echo $name;
?>
вот и всё.

PluginS

1.18

(27 июн 2015, 17:35) (0/0) [0]

Имя в dcms выводится так:
<?
$name = htmlspecialchars($ank['ank_name']);
echo 'Имя: '.$name;
?>