Создал несколько полей в описании типа текст.
При вводе в любой из них двойных ковычек или слеша информация описания не сохраняется.
Это как-то лечиться? Думаю вопрос серьезный.
#1
8 августа 2013 в 19:46
Есть такой факт.Создал несколько полей в описании типа текст. При вводе в любой из них двойных ковычек или слеша информация описания не сохраняется. Это как-то лечиться? Думаю вопрос серьезный.
Лечиться просто, если ВЫ админ, то, нет смысла в полях формы, использовать недопустимые символы
.
Если Вы пользователи, то тем более.
Первая очистка введенных значений cms.php функция badTagClear:
В итоге фильтрация тегов, аттрибутов, символов, реализовано предотвращение XSS-атак.
#3
14 августа 2013 в 21:07
не понял.т е если убрать предложенный код то xss-атаки могут быть осуществлены?
Сегодня в 07:48
#4
14 августа 2013 в 21:08
а ковычки и т п знаки тогда появятся?