1. [автор] (5 фев 2013, 16:37) [0/0] [0] [отв] [спам] [под] +1 | -1
Изм. 1 раз. / Посл. изм. (5 фев 2013, 16:38)
Мне вот это в бд загнать пытались: <script>alert(\\\"test\\\"
</script>
что за код? Что можно им, ммм, можно испортить?
Изм. 1 раз. / Посл. изм. (5 фев 2013, 16:38)
3. [автор] (5 фев 2013, 16:39) [0/0] [0] [отв] [спам] [под] +1 | -1
Stalkist,
Хм, если с сайтом все нормально... Значит не прокатило?
4. [автор] (5 фев 2013, 16:41) [0/0] [0] [отв] [спам] [под] +1 | -1
На всякий случай свежий бек создал)
5. (5 фев 2013, 16:49) [0/0] [0] [отв] [спам] [под] +1 | -1
Это просто джава скрипт, это кусок кода который будет выполнятся на странице, если вдруг гдето присутствует вывод записи с этим значением, и сайт не защищенн от XSS
Всегда используй функцию htmlspecialchars, которая преобразовывает спецсимволы(\\,\",`...) в хтмл сущности(&nbps,©...)
7. (5 фев 2013, 16:56) [0/0] [0] [отв] [спам] [под] +1 | -1
DEMY,
Да пожалуйста) Но лучше сам практикуйся, нежели тебе ктото розжовывал)
8. [автор] (5 фев 2013, 16:57) [0/0] [0] [отв] [спам] [под] +1 | -1
MrDonald, типа этого?
[code]<?php
$new = htmlspecialchars
(\"<a href=\'test\'>Test</
a>\", ENT_QUOTES);
echo $new; // <a href='test'>Test</
a>
?>[/code]
- 1 из 1
