Есть функция
function hack($msg){
$msg = trim($msg);
$msg = htmlspecialchars($msg);
$msg = mysql_escape_string($msg);
return $msg;
}
echo'<b>Имя:</b><br><small><font color=skyblue>(Имя вашего персонажа может содержать от 3 до 16 латинских букв и цифр и/или символов _ и -.)</small></font><br>';
echo '<input class="text medium-text" name="login" value="'.hack($_POST[login]).'" maxlength="16" placeholder="Введите имя..."/><br>';
Ребята скажите считается ли это XSS уязвимость?
Данные фильтрируются.
XSS тут не прокатит наверное.
Изм. 1 раз. / Посл. изм. (26 июл 2015, 15:50)
нет все входящие данные будуьт профильтрированы
LigalizeIt, Спасибо понял скажи пожалуйста а если будет вот так вот разници не будет как я буду применять фильтрацию вот например так:
$login= hack($_POST[login]);
echo'<b>Имя:</b><br><small><font color=skyblue>(Имя вашего персонажа может содержать от 3 до 16 латинских букв и цифр и/или символов _ и -.)</small></font><br>';
echo '<input class="text medium-text" name="login" value="$login" maxlength="16" placeholder="Введите имя..."/><br>';
Husan, Спасибо понял скажи пожалуйста а если будет вот так вот разници не будет как я буду применять фильтрацию вот например так:
$login= hack($_POST[login]);
echo'<b>Имя:</b><br><small><font color=skyblue>(Имя вашего персонажа может содержать от 3 до 16 латинских букв и цифр и/или символов _ и -.)</small></font><br>';
echo '<input class="text medium-text" name="login" value="$login" maxlength="16" placeholder="Введите имя..."/><br>';
если "Имя вашего персонажа может содержать от 3 до 16 латинских букв и цифр и/или символов _ и -."
Почему бы не написать регулярку?)
Deniels, if (!preg_match('#([A-z0-9\_\-\.]{3,16})#',$perem))
{
echo 'В поле запрещённые символы или поле слишком длинное/короткое';
}
Изм. 1 раз. / Посл. изм. (26 июл 2015, 16:30)
- 1 из 1
