Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

HTML+CSS+JavaScript
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Что вводит пользователь!

следующая тема
 
 автор: serenya1983   (08.02.2010 в 18:40)   письмо автору
  
 

есть поле в которое вводится допустим имя, которое потом сохраняется в БД и затем выводится!
Например пользователь ввел имя: Сергей
А если пользователь вместо именни ввел запросы JS, например ввел: <script>alert("сообщения")</script>
Следовательно, когда имя будет выводится на экран выполнится скрипт!

1. на сколько опасны могут быть такие скрипты, которые можно вводить в поле?
2. как лучше проверить наличие скрытых команд в введенном тексте, при этом сохрнить возможность ввода HTML разметки.

  Ответить  
 
 автор: sim5   (08.02.2010 в 18:51)   письмо автору
  
   для: serenya1983   (08.02.2010 в 18:40)
 

Лучше проверять и удалять на сервере. Ну и htmlspecialchars().

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования