{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1. [автор] (11 мар 2013, 10:42) [0/0] [0] [отв] [спам] [под] +1 | -1

<sc<script>ript>alert()</sc</script>ript>

2.
XdN * 9.4
(11 мар 2013, 10:46) [0/0] [0] [отв] [спам] [под] +1 | -1

strip_tags() – вырезает теги HTML и PHP из строки.

htmlspecialchars() — конвертирует только специальные символы (‘&’, ‘»‘, »’, ‘<’ и ‘>’) в HTML сущности (‘&’, ‘\"’…). Используется для фильтрации вводимых пользователем данных для защиты от XSS-атак.

htmlentities() – конвертирует все символы в строке (кроме букв) в мнемоники HTML. Используется для защиты от XSS, являясь более гибким аналогом htmlspecialchars.

stripslashes() – удаляет заэкранированные символы (после преобразования в сущности предыдущими функциями их незачем экранировать)

3. [автор] (11 мар 2013, 10:47) [0/0] [0] [отв] [спам] [под] +1 | -1
XdN,

я чайник. Можешь сказать как убрать?

4.
XdN * 9.4
(11 мар 2013, 10:50) [0/0] [0] [отв] [спам] [под] +1 | -1

Фильтруй проблемную переменную.
Например, проблема в переменной $text.
Перед выводом переменной делаем так :
$text = htmlspecialchars($text);
А потом уже все как обычно.

  • 1 из 1
Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений