DV
Guest
Защита сайта от своих
Как защитить сайт от своих. Ведь PHP дает хорошие возможности полазить. При записи новостей, поле тела новости никак не фильтруется на сохранение скрипта. Так вот, на всякий пожарный, надо защитку… хватит ли HtmlSpecialChars или strip_tags нужен? Оставить нужно только для оформления новости:
<b>- "полужирный текст"
<i>- "курсив"
<u> - "подчеркивание"
<center> - "центрирование"
<ul>-"список"
<li>-"элемент списка"
«,» - "кавычки"
\n<br> - "перенос строки"
\n<p> - "абзац"
<HR> - "гор.линия"
<a href=> - "ссылка"
<font color=> - "красный"
Как защитить сайт от своих. Ведь PHP дает хорошие возможности полазить. При записи новостей, поле тела новости никак не фильтруется на сохранение скрипта. Так вот, на всякий пожарный, надо защитку… хватит ли HtmlSpecialChars или strip_tags нужен? Оставить нужно только для оформления новости:
<b>- "полужирный текст"
<i>- "курсив"
<u> - "подчеркивание"
<center> - "центрирование"
<ul>-"список"
<li>-"элемент списка"
«,» - "кавычки"
\n<br> - "перенос строки"
\n<p> - "абзац"
<HR> - "гор.линия"
<a href=> - "ссылка"
<font color=> - "красный"