<script type='text/javascript'>alert("Здесь изменяемое значение (Пример: Hack или даже document.cookie) ")Вот как раз на такие вещи мне надо проверить этот комментарий. Не знаю как это сделать, через preg_match не получилось.
</SCRIPT>
Полная Версия: Поиск определенного куска введенной информации
Здравствуйте, суть такова человек вводит комментарий, то есть в переменной a храниться этот комментарий и надо его проверить, то есть если где либо присутствует надпись
Egorka
От XSS и прочих атак не так защищаются.
При записи в базу "слешишь" записуемое (в зависимости от базы и выбранного расширения для работы с базой)
При выводе в браузер htmlspecialchars()
И будешь спать спокойно, пусть вводят что угодно.
_____________
[продано копирайтерам]
От XSS и прочих атак не так защищаются.
При записи в базу "слешишь" записуемое (в зависимости от базы и выбранного расширения для работы с базой)
При выводе в браузер htmlspecialchars()
И будешь спать спокойно, пусть вводят что угодно.
_____________
[продано копирайтерам]
| Цитата (AllesKlar @ 9.04.2014 - 21:17) |
| Egorka От XSS и прочих атак не так защищаются. При записи в базу "слешишь" записуемое (в зависимости от базы и выбранного расширения для работы с базой) При выводе в браузер htmlspecialchars() И будешь спать спокойно, пусть вводят что угодно. |
Я наверное не так выразился, пользователю разрешено вводить какой-либо php код и он будет выполняться. Тоесть пользователь вводит: Смотри что получилось <?php echo ' Привет '; ?> , а на сайте должно отобразиться: Смотри что получилось Привет
Egorka
Ух ты
А можно ссылку на ресурс? А то негде проксю разместить
_____________
[продано копирайтерам]
Ух ты
А можно ссылку на ресурс? А то негде проксю разместить
_____________
[продано копирайтерам]
| Цитата (AllesKlar @ 9.04.2014 - 21:56) |
| Egorka Ух ты А можно ссылку на ресурс? А то негде проксю разместить |
Что-то типо этого codepad.org
Здесь расположена полная версия этой страницы.