Battle Forum - Показать сообщение отдельно

NOboDy · 12.05.2010, 14:56

Я так понимаю, приведенные куски кода вставляются в html при генерации страницы?
Если так, то используешь ли при вставке пользовательского текста функцию htmlspecialchars()?
Это если страница генерица на php. Если нет, то это черевато
наличием на странице CSS (Cross site scripting), а не только тем, что есть.

12.05.2010, 14:56	#2
NOboDy Пользователь	Я так понимаю, приведенные куски кода вставляются в html при генерации страницы? Если так, то используешь ли при вставке пользовательского текста функцию htmlspecialchars()? Это если страница генерица на php. Если нет, то это черевато наличием на странице CSS (Cross site scripting), а не только тем, что есть.