- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
<?php
function clear($field){
$field = htmlspecialchars($field);
$field = str_replace("\"","", $field);
$field = str_replace("'","\'",$field);
return $field;
}
if(isset($_POST['name'])){
$name = clear($_POST['name']);
echo $name;
}
?>
<form method="post">
<p>you name:<br>
<input name="name" type="text" value="">
</p>
<input type="submit" value="Send">
</form>
Прафисианналы "PHP" пишут защиту от XSS.
Отсюда: http://mzcoding.com/php_articles/xss__csrf__ataki_i_zashhita_ot_nikh/11/
Stallman 30.12.2014 13:08 # +1
Что они там в школах нынче курят?
bormand 30.12.2014 14:52 # 0
Она, емнип, одинарные не экранирует по дефолту. Там надо флаги крутить. Но автору кода ман читать было лень...
Stallman 30.12.2014 14:57 # 0
guest 30.12.2014 13:17 # −3
Ниже описаны рекомендации либо использовать подготовленные запросы/экранировать кавычки с помощью mysql/pdo функций либо использовать класс htmlpurifier, который на мой взгляд неплох.
Лучше читайте внимательней, а не копипасте для поднятия кармы)) Поменьше говна вам в Новом году))
gost 30.12.2014 14:35 # 0
И тебя с наступающим.
1024-- 30.12.2014 14:58 # +1
"Если подробнее, суть фишинга в замене страницы."
bormand 30.12.2014 15:09 # 0
P.S. Сорри за маты, я пьян.
guest 30.12.2014 17:10 # 0
>P.S. Сорри за маты, я пьян.
Да ты охуел. Устроили тут детский сад.
>Из статьи очевидно, что автор нихуя не понимает что надо экранировать, в каких случаях и зачем.
А чтобы пользоваться шаблонизатором, и не нужно нихуя понимать. phpкапец++ phpкапец++ phpкапец++
guest 30.12.2014 17:09 # 0
Неужто пыхомакаки когда-то поумнеют?
Чтобы нормально писать на php, надо пописать на питоне, а потом уйти обратно на php. Жалко, ни у кого это еще не получалось.
Stallman 30.12.2014 17:20 # +1
Но зачем?
guest 30.12.2014 19:35 # −1
heyzea1 31.12.2014 14:06 # −2
Vasiliy 31.12.2014 14:24 # 0
Вот питончик это да.
guest 31.12.2014 14:30 # −2
Vasiliy 31.12.2014 14:39 # −1
guest 31.12.2014 18:13 # −2
Vasiliy 14.01.2015 20:15 # 0