| |
|
|
| | Я написал маленькую функцию для обработки данных, введенных пользователем.
<?
function correct($str)
{
$str = trim($str);
$str = strtr($str, "?([{=<>", "#######");
$str = htmlspecialchars($str);
return($str);
}
?>
|
И вот такой код
<?
$st = "<script>window.alert('lalala')</script>";
correct($st);
echo $st;
?>
|
Выводит алерт "lalala". :(
Почему функция не срабатывает??? | |
| |
|
|
| |
|
|
| |
для: Atom
(05.07.2005 в 23:58)
| | | Потому, что по сути результат функции не используется, следует переписать нижний скрипт следующим образом
<?
$st = "<script>window.alert('lalala')</script>";
$st = correct($st);
echo $st;
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(06.07.2005 в 00:47)
| | | Глюпый я глюпый :)
Спасибо в очередной раз ) | |
| |
|
|
