Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [php] blokada skryptów
-tsp-
post 9.08.2006, 23:04:44
Post #1





Goście







Hej!
ostatnio ktoś wpisał mi w księdze gości taki kod:
Kod
<script>window.location.href=\"http://www.hacking.pl\"</script>

i po wejściu do księgi przenosiło mnie od razu na hacking.pl... da się to cholerstwo jakoś zablokować? co powinienem dopisać do swojego kodu?
dzięki z góry, pozdrawiam.
Go to the top of the page
+Quote Post
NetJaro
post 9.08.2006, 23:28:03
Post #2





Grupa: Zarejestrowani
Postów: 475
Pomógł: 0
Dołączył: 1.04.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


addslashes" title="Zobacz w manualu php" target="_manual.

Podstawy bezpieczeństwa.. było wiele, wiele razy na forum.
Go to the top of the page
+Quote Post
acztery
post 9.08.2006, 23:47:39
Post #3





Grupa: Zarejestrowani
Postów: 945
Pomógł: 7
Dołączył: 15.03.2005
Skąd: katowice

Ostrzeżenie: (0%)
-----


albo striptags " title="Zobacz w manualu php" target="_manual tez powinnien to wywalić

Ten post edytował acztery 9.08.2006, 23:47:58
Go to the top of the page
+Quote Post
-Gość-
post 10.08.2006, 15:24:45
Post #4





Goście







Cytat(NetJaro @ 9.08.2006, 23:28 ) *
addslashes" title="Zobacz w manualu php" target="_manual.

Podstawy bezpieczeństwa.. było wiele, wiele razy na forum.


mam addslashes przy dodawaniu posta.

Kod
$tresc=addslashes($tresc);


mam tak a potem przy zapytaniu normalnie dodaje $tresc w insercie no i jak widac nie pomaga...
Go to the top of the page
+Quote Post
NetJaro
post 10.08.2006, 20:17:05
Post #5





Grupa: Zarejestrowani
Postów: 475
Pomógł: 0
Dołączył: 1.04.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


W takim razie strip_tags" title="Zobacz w manualu php" target="_manual.
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 10.07.2025 - 08:28