Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

HTML+CSS+JavaScript
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Выключить скрипты

следующая тема
 
 автор: al2005   (07.12.2009 в 11:58)   письмо автору
  
 

Есть задача: пользователи заполняют форму со своей страничкой, могут там писать HTML-теги, после этого страничка выводится на сайте (сайт работает на PHP). Как обезопасить сайт от скриптов? Функция htmlspecialchars() не подходит, потому что необходимо показывать страничку пользователя так, как загрузил ее пользователь. Достаточно ли будет проверять сохраняемые формы на ключевые слова:
<?
<%
script
java
Заранее благодарен.

  Ответить  
 
 автор: АЯ   (07.12.2009 в 16:29)   письмо автору
  
   для: al2005   (07.12.2009 в 11:58)
 

Это вам в другой форум, по PHP.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования