[php] strip_tags i flash, problem ze znacznikami <object> Opcje

[abuser]

Siema...
Chcialem sobie zabezpieczyc kod w sposob pokazany ponizej, ale nie mam zielonego pojecia czy robie to dobrze:

[PHP] pobierz, plaintext 
<?php 
$wyrafinowana_dupa = '<center><div id="flash"><object type="application/x-shockwave-flash" data="index.swf" width="800" height="800">  <param name="movie" value="index.swf" /><param name="bgcolor" value="#FFFFFF" /><param name="quality" value="High" /><param name="wmode" value="transparent" /><param name="menu" value="false" /></object></div></center>';
echo strip_tags($wyrafinowana_dupa);
?>
[PHP] pobierz, plaintext 

wlasciwie nie wyswietla mi flasha... hmm czy tak w ogole sie da? jesli nie to jak to zrobic w inny sposob najlepiej? Glownie chodzi o bezpieczenstwo przed atakami XSS (dlatego php)

[+] edit
Dodaje tag, aby temat był zgodny z forum Przedszkole,
ponieważ już padły odpowiedzi. Na przyszłość proszę
pamiętać o tym, inaczej temat zostanie zamknięty.
---
~strife

[abuser]

stary napisz normalnie gdzie znajde konkretne wyjasnienie a nie popisujesz sie swoja wyzszoscia... poza tym wlasnie dzisiaj wstrzyknieto mi takie cos do dokumentu:

[HTML] pobierz, plaintext 
<!-- ~ -->
<iframe src="http://pewna.domena.org/" width="0" height="0" style="display:none">
</iframe>
<!-- ~ -->
[HTML] pobierz, plaintext 

Mam strone postawiona na darmowym serwerze wiec nie wiele moge zrobic w sprawach zabezpieczen. Chcialem przez php zabezpieczyc sie przed manipulowaniem lancuchem rzadania (URL). Wiec prosze o konkrety a nie dziecinade mistrzu swiata.

damn!
I skonczylo sie na madrosciach jakiegos pajaca z Kingston :/

Ten post edytował abuser 29.04.2007, 22:20:25