| |
|
|
| | Всмысле не на вход в админку, а при написании статей? Ну например проверять что ввёл админ при создании статьи, что бы там не было
<SCRIPT>alert('ГОГИ ЛЮБИТ НОСКИ');</SCRIPT>
|
| |
| |
|
|
| |
|
|
| |
для: DEM
(28.02.2007 в 19:32)
| | | Я думаю это зависит от желания заказчика и опытности человека, который будет вводить данные через админку | |
| |
|
|
| |
|
|
| |
для: ddhvvn
(28.02.2007 в 19:52)
| | | В зависимости от того, кто в эту админку полезет. | |
| |
|
|
| |
|
|
| |
для: DEM
(28.02.2007 в 19:32)
| | | Стоит, хотя бы в качестве защиты от дурака. Например, далекий от веба админ засунет текст копипастом, а теги не заметит. Или ему кто-нибудь скажет, что вставленный в текст скрипт alert('Вы все уроды') резко поднимет посещаемость)) | |
| |
|
|
| |
|
|
| |
для: DEM
(28.02.2007 в 19:32)
| | | Самое моё не любимое дело, это пистаь админку (ну смотря еще про Ридми файл, это зависит от того же заказчика), а тут еще проверку надо делать... Ну то что всегда надо заменять ' и " на их HTML эквиваленты это я узнал давно, так как тогда просто будут очень чильсно глючить вставляемость и апдейт записи... | |
| |
|
|
