http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346353Кроме "Замечания" ничего )Как исключить возможность применения посетителем HTML-тегов?Wed, 29 Oct 2008 14:34:09 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346350Продолжение, файл 2. ------------------------------------"Как исключить возможность применения посетителем HTML-тегов?Wed, 29 Oct 2008 14:32:05 +0300Незнайкаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346348"Какой книги? Название книги и авторы выше. "И контекст из книги приведите Приложил файл 1. -------------------------------------------------------"Как исключить возможность применения посетителем HTML-тегов?Wed, 29 Oct 2008 14:29:25 +0300Незнайкаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346240Ну я думал функция знает что удаляет, если бы именно хтмл теги то ссылки не увидела бы наверное. А так...Как исключить возможность применения посетителем HTML-тегов?Wed, 29 Oct 2008 08:45:44 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346234Обмануть, значит "воткнуть" чтобы работало. То что написали вы, это просто бред, ну или мягко говоря, мусор на странице, но...Как исключить возможность применения посетителем HTML-тегов?Wed, 29 Oct 2008 08:18:42 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346233омг, я написал это в качестве примера как можно обмануть функцию выше.. причём тут пишу я или нет.. не догнал...Как исключить возможность применения посетителем HTML-тегов?Wed, 29 Oct 2008 08:15:52 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346224Ну тем не менее вы пишите.Как исключить возможность применения посетителем HTML-тегов?Wed, 29 Oct 2008 07:08:40 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346221ну а зачем мне так писать если я например знаю что это никак не обработается)Как исключить возможность применения посетителем HTML-тегов?Wed, 29 Oct 2008 06:55:03 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346214А вы просто напишите, не вырезая ничего: "a hr"br"ef=\"asd\""TEST"/"br"a" и у вас таки ссылка сработает?Как исключить возможность применения посетителем HTML-тегов?Wed, 29 Oct 2008 03:21:49 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346178не знаю как оно их удаляет, а что если так например:)) $s = "" a hr"br"ef=\"asd\""TEST" /"br"a""; оно ж думаю...Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 21:40:36 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346176"Что-то я так и не понял, что авторы книги имели ввиду? :) Какой книги? И контекст из книги приведите.Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 21:34:36 +0300AcidTrashhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346169Хм... Что-то я так и не понял, что авторы книги имели ввиду? :)Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 20:48:18 +0300Незнайкаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346144Попробуйте подобным образом "обмануть" вставку JS кода. Невалидный HTML код не будет работать на странице, поэтому я что-то не представляю...Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 17:57:45 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346138Нет.Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 17:46:09 +0300Незнайкаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346132Ну, например, пытаемся обмануть так: $s = "" a href=\"asd\""TEST" /a""; А теперь выводим: echo strip_tags($s); Ссылка будет работать?Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 17:25:59 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346130"" Что значит обмануть? Да х-то его знает? Я тут прочитал, а понять не могу, куда это относится? ... для...Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 17:23:33 +0300Незнайкаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346117strip_tags() удаляет сами теги, но не содержимое межу ними! Что значит обмануть?Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 16:39:14 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346114"Можно . А можно, кусочек кода? Будьте добры... :) P.S. strip_tags злоумышленник всегда может обмануть, вроде, как? Или я что-то...Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 16:32:17 +0300Незнайкаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346092Можно. А еще можно, "чтоб не хранить мусор", удалять теги с помощью strip_tags. Тут уже выбирайте что Вам больше нравится.Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 14:32:47 +0300ddhvvnhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=59378#post346089Всем здрасти! Для того чтобы исключить возможность применения посетителем HTML-тегов, можно использовать функцию htmlspecialchars(). После чего любые теги будут просто...Как исключить возможность применения посетителем HTML-тегов?Tue, 28 Oct 2008 14:24:05 +0300Незнайка