Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

HTML+CSS+JavaScript
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Выключить скрипты

следующая тема

Сообщения:  [1-2] 

 
 автор: АЯ   (07.12.2009 в 16:29)   письмо автору
  
   для: al2005   (07.12.2009 в 11:58)
 

Это вам в другой форум, по PHP.

  Ответить  
 
 автор: al2005   (07.12.2009 в 11:58)   письмо автору
  
 

Есть задача: пользователи заполняют форму со своей страничкой, могут там писать HTML-теги, после этого страничка выводится на сайте (сайт работает на PHP). Как обезопасить сайт от скриптов? Функция htmlspecialchars() не подходит, потому что необходимо показывать страничку пользователя так, как загрузил ее пользователь. Достаточно ли будет проверять сохраняемые формы на ключевые слова:
<?
<%
script
java
Заранее благодарен.

  Ответить  

Сообщения:  [1-2] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования