Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Глюк

следующая тема
 
 автор: BAHO   (22.07.2005 в 13:52)   письмо автору
  
 

можете удалять...

   
 
 автор: cheops   (22.07.2005 в 13:57)   письмо автору
  
   для: BAHO   (22.07.2005 в 13:52)
 

То, что у нас можно поместить не корректный URL или имеется ввиду что-то другое?

PS Тема удаляется если она не понятная и похожа на флуд :)))

   
 
 автор: BAHO   (22.07.2005 в 14:03)   письмо автору
  
   для: cheops   (22.07.2005 в 13:57)
 

всё делор в том, чтоя натолкнулся на форумах и гостевых на такой глюк, пишет там BB-код: [color=red' style=background-image:url(javascript:alert("Yo!"");']yo![/color]
и срабатывал JS, так можно и куки украсть... как избежать такого глюк?

   
 
 автор: cheops   (22.07.2005 в 14:12)   письмо автору
  
   для: BAHO   (22.07.2005 в 14:03)
 

Перед выводом любой строки, которую получаем от посетителей прогонять её через функци htmlspecialchars() http://www.softtime.ru/dic/id_dic=28&id_group=1
<?php
  $url htmlspecialchars($url);
?>


http://www.softtime.ru/info/articlephp.php?id_article=35

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования