Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] blokada skryptów
Forum PHP.pl > Forum > Przedszkole
tsp
9.08.2006, 23:04:44
Hej!
ostatnio ktoś wpisał mi w księdze gości taki kod:
Kod
<script>window.location.href=\"http://www.hacking.pl\"</script>

i po wejściu do księgi przenosiło mnie od razu na hacking.pl... da się to cholerstwo jakoś zablokować? co powinienem dopisać do swojego kodu?
dzięki z góry, pozdrawiam.
NetJaro
9.08.2006, 23:28:03
addslashes" title="Zobacz w manualu php" target="_manual.

Podstawy bezpieczeństwa.. było wiele, wiele razy na forum.
acztery
9.08.2006, 23:47:39
albo striptags " title="Zobacz w manualu php" target="_manual tez powinnien to wywalić
Gość
10.08.2006, 15:24:45
Cytat(NetJaro @ 9.08.2006, 23:28 ) *
addslashes" title="Zobacz w manualu php" target="_manual.

Podstawy bezpieczeństwa.. było wiele, wiele razy na forum.


mam addslashes przy dodawaniu posta.

Kod
$tresc=addslashes($tresc);


mam tak a potem przy zapytaniu normalnie dodaje $tresc w insercie no i jak widac nie pomaga...
NetJaro
10.08.2006, 20:17:05
W takim razie strip_tags" title="Zobacz w manualu php" target="_manual.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.