(5 окт 2014, 14:48) (0/0)
[0]
Пользуясь таким овнокодом в одном скрипте
<?php
$_REQUEST['url'] = htmlspecialchars(stripslashes(addslashes($_REQUEST['url'])));
$backlink="сайт.ru";
if(!isset($_REQUEST['url'])) {$url=$backlink;} else {$url=$_REQUEST['url'];}
echo"<a href=\"http://$url\">$url</a>";
?>
если мы будем фильтровать <? $_REQUEST['url'] ?> то адрес не высвечивается
то есть если не фильтровать то путем запроса который предоставляется только для адресов
http://сайт.ru/index.php?url=сайт2.ru и оно будет высвечиваться в $url все что угодно.
<?php
$_REQUEST['url'] = htmlspecialchars(stripslashes(addslashes($_REQUEST['url'])));
$backlink="сайт.ru";
if(!isset($_REQUEST['url'])) {$url=$backlink;} else {$url=$_REQUEST['url'];}
echo"<a href=\"http://$url\">$url</a>";
?>
если мы будем фильтровать <? $_REQUEST['url'] ?> то адрес не высвечивается
то есть если не фильтровать то путем запроса который предоставляется только для адресов
http://сайт.ru/index.php?url=сайт2.ru и оно будет высвечиваться в $url все что угодно.
- 1 из 1
