![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 116 Pomógł: 0 Dołączył: 11.09.2007 Skąd: Bydgoszcz Ostrzeżenie: (20%) ![]() ![]() |
jako, że nie mogę zabezpieczać danych odbieranych z formularza w sposób "normalny" tj. funkcjami typu htmlspecialchars. Moje pytanie brzmi: Jakie muszę znaczniki zabezpieczać oprócz <script....>....</script> oraz <? ...... ?>
(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Ten post edytował firex 7.11.2007, 09:21:01 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 999 Pomógł: 30 Dołączył: 14.01.2007 Skąd: wiesz ? Ostrzeżenie: (0%) ![]() ![]() |
Zdaje się że w ogóle nie rozumiesz istoty przykładów z użyciem alert-a.
Ludzie tutaj pokazują ci że można użyć JavaScript-u. Funkcja alert() sama w sobie jest w zasadzie nieszkodliwa. Pogłówkuj jaki inny kod możesz wstawić ZAMIAST funkcji alert. Zresztą zdaje się że phpion już naświetlił wystarczająco sprawę swoim przykładem, a to nie najgorsze co może spotkać osobę która wejdzie na taką stronę. Najbezpieczniejsza metoda to wywalać wszystkie tagi i używać BBCODE. Ewentualnie możesz najpierw pobierać tagi na które zezwalasz, a usuwać pozostałe preg_match_all() i preg_replace(). |
|
|
![]() ![]() |
![]() |
Aktualny czas: 9.10.2025 - 07:53 |