|
| |
|
|
| |
для: psychomc
(19.01.2011 в 22:58)
| | | Да, к стати, а с XSS можно тут как-то бороться? | |
| |
|
|
| |
|
|
| |
для: Sarabanda
(19.01.2011 в 22:18)
| | | всё зависит от того как вы сообщение с этими тегами будете обрабатывать до занесения в базу, и потом выводить. заботу о том чтобы не допустить sql-инъекции возьмет на себя mysql_real_escape_string. может быть речь идет про xss-инъекции ? | |
| |
|
|
| |
|
|
| | Всем привет! У меня вопрос такого характера.
Есть TinyMCE редактор, который создает текст включая ХТМЛ теги.
Ну и потом мы этот текст напичканый тегами передаем в форму.
На сколько мне изестно про SQL Injection, а известно очень мало, -- нежелательно передавать
теги в базу с открытой страницы.
Скажите, действительно ли это уезвимое место ?
Спасибо! | |
| |
|
|
|
