$test2 = addslashes(strip_tags(trim($_GET['test'])));
и отправляю клиенту. Есть Риск для сайта?
_____________
Принимаю заказы, писать в ЛС
Полная Версия: текстовая форма
через гет принимаю данные, обрабатывю:
и отправляю клиенту. Есть Риск для сайта?
_____________
Принимаю заказы, писать в ЛС
и отправляю клиенту. Есть Риск для сайта?
_____________
Принимаю заказы, писать в ЛС
| Цитата |
| и отправляю клиенту |
Чагойт?
Покажи код, что ты делаешь с этим $test2
запись в базу, запись в файл, вывод в браузер и т.д.
_____________
[продано копирайтерам]
Клиент, т.е. браузер.
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
htmlspecialchars()
Все остальное от лукавого.
Для более полного понимания:
В браузере, при выводе данных, есть опастность XSS атаки. Т.е. выполнения JS кода, или вставки html тегов.
Следовательно, тебе нужно просто заменитть все спец. символы на их html сущности, что и делает функция htmlspecialchars()
_____________
[продано копирайтерам]
Все остальное от лукавого.
Для более полного понимания:
В браузере, при выводе данных, есть опастность XSS атаки. Т.е. выполнения JS кода, или вставки html тегов.
Следовательно, тебе нужно просто заменитть все спец. символы на их html сущности, что и делает функция htmlspecialchars()
_____________
[продано копирайтерам]
Здесь расположена полная версия этой страницы.