* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
killer8080
20.12.2015 - 23:11
Цитата (sergeiss @ 20.12.2015 - 22:08)
Удалил первый пример...
я имел ввиду <?= $_POST['country'] ?> это же пассивная XSS, про нотисы я молчу.
Спустя 2 минуты, 55 секундkiller8080 написал(а): лучше сразу написать <?= filter_input(INPUT_GET, 'country', FILTER_SANITIZE_SPECIAL_CHARS) ?> новички же не будут особо вникать в чем проблема