Полная Версия: htmlspecialchars
Привет, почему htmlspecialchars не обрабатывает вот такие знаки ® к примеру, что она еще не обрабатывает, может быть есть в htmlspecialchars уязвимость?
html
а зачем их тебе обрабатывать?
а зачем их тебе обрабатывать?
html
| Цитата |
| Привет, почему htmlspecialchars не обрабатывает вот такие знаки ® к примеру |
потому что она не создана для этого.
| Цитата |
| может быть есть в htmlspecialchars уязвимость |
как первая часть состыкуется со второй?
Как @ может навредить HTML-структуре? Лично я не знаю... (не предлагайте css).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (zelenin @ 5.09.2013 - 01:29) | ||
как первая часть состыкуется со второй? |
$text=htmlspecialchars($text);
echo $text;
выводится из базы, обрабатывается и показывается на экран текст пользователей
| Цитата (Guest @ 5.09.2013 - 06:06) |
| $text=htmlspecialchars($text); echo $text; |
И где тут уязвимость?
htmlspecialchars используется при записи в базу, чтобы исключить xss.
| Цитата (Guest @ 5.09.2013 - 04:06) |
$text=htmlspecialchars($text); echo $text; |
Если из базы достать текст, который содержит в себе элементы верстки, то пользователь увидит все тэги на странице.
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
TranceIT
Как это при записи в базу? Наоборот, при выводе текста)
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Как это при записи в базу? Наоборот, при выводе текста)
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Воу воу. Спутал с mysql_escape_string...
Пора в отпуск...
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
Пора в отпуск...
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
Здесь расположена полная версия этой страницы.