| |
|
|
| | Добрый день. На своих сайтах я использую цмс-ку вашей студии. Очень классная! Спасибо. Есть только одно но...
Через поле textarea я сделал так, чтобы пользователи могли вводить html-код. Возникает вопрос: как уберечь себя от XSS-инъекции, если при проверке вводимых данных нельзя использовать strip_tags? | |
| |
|
|
| |
|
|
| |
для: mikhalkevich
(26.05.2010 в 11:35)
| | | Использовать регулярные выражения | |
| |
|
|
| |
|
|
| |
для: mikhalkevich
(26.05.2010 в 11:35)
| | | А насколько сложный HTML-код? Он произвольный или имеются какие-то ограничения? | |
| |
|
|
| |
|
|
| |
для: cheops
(27.05.2010 в 13:00)
| | | bb-код | |
| |
|
|
| |
|
|
| |
для: balamut182
(28.05.2010 в 17:29)
| | | Хм... bb-код это вроде как искусственный код в квадратных скобках, который позволяет оформлять текст без использования HTML. Или тут имеются в виду простейшие HTML-операторы? | |
| |
|
|
| |
|
|
| |
для: cheops
(27.05.2010 в 13:00)
| | | HTML-код сложный. Практически все теги используются, с картинками... | |
| |
|
|
