|
| |
|
|
| |
для: BAHO
(22.07.2005 в 14:03)
| | | Перед выводом любой строки, которую получаем от посетителей прогонять её через функци htmlspecialchars() http://www.softtime.ru/dic/id_dic=28&id_group=1
<?php
$url = htmlspecialchars($url);
?>
|
http://www.softtime.ru/info/articlephp.php?id_article=35 | |
| |
|
|
| |
|
|
| |
для: cheops
(22.07.2005 в 13:57)
| | | всё делор в том, чтоя натолкнулся на форумах и гостевых на такой глюк, пишет там BB-код: [color=red' style=background-image:url(javascript:alert("Yo!"");']yo![/color]
и срабатывал JS, так можно и куки украсть... как избежать такого глюк? | |
| |
|
|
| |
|
|
| |
для: BAHO
(22.07.2005 в 13:52)
| | | То, что у нас можно поместить не корректный URL или имеется ввиду что-то другое?
PS Тема удаляется если она не понятная и похожа на флуд :))) | |
| |
|
|
|
|
