|
- Web Security http://www.websecurity.pun.pl/index.php - XSS http://www.websecurity.pun.pl/viewforum.php?id=4 - zabezpieczenie przed XSS w inpucie http://www.websecurity.pun.pl/viewtopic.php?id=14 |
| mafialt - 2009-05-15 12:33:10 |
Kod:<from method="Get"> <input name="nazwa zmiennej GET" value="<?php htmlspecialchars($_GET['nazwa zmiennej GET']); ?>" </form> Od tej pory jak wpisze się w inpucie coś typu "elo <h1> elo</h1>" znaczniki html zostaną wyprintowane a nie wykonane. |