Опасно ли echo $_GET['Parametr']
- Автор темы Роберт
- Дата начала
Demiurg
Guest
проще вобще ничего не выводить.
Роберт
Аналитик
Tor
Ты хочешь сказать что ты начинаешь любую страницу с:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
как этого требуют правила?
Нет... Ты даже <html> вначале не всегда пишешь.
Да и посмотри заголовки конкретно этой страницы:
<html>
<head><title>PHP Club форумы: - Опасно ли echo $_GET['Parametr']</title>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
Если даже vBulletin (второй по величине после phpBB форум) игнорирует "правила" - то кто их соблюдает?
Ты хочешь сказать что ты начинаешь любую страницу с:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
как этого требуют правила?
Нет... Ты даже <html> вначале не всегда пишешь.
Да и посмотри заголовки конкретно этой страницы:
<html>
<head><title>PHP Club форумы: - Опасно ли echo $_GET['Parametr']</title>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
Если даже vBulletin (второй по величине после phpBB форум) игнорирует "правила" - то кто их соблюдает?
Demiurg
Guest
Роберт
Тебе сказали как делать правильно.
Если ты не хочешь делать так и отмазываешься,тем, что другие тоже не делают. как в детском садике, то это твое право.
Не делай.
Тебе сказали как делать правильно.
Если ты не хочешь делать так и отмазываешься,тем, что другие тоже не делают. как в детском садике, то это твое право.
Не делай.
Роберт
Аналитик
Demiurg
Вопрос не о том как правильно , а о безопасности (если ты не заметил)!
htmlspecialchars - не даёт безопасности.
Для безопасности надо либо:
- Вставь мета выше титла
- Пиши русские буквы выше включения ненадёжного текста
- Провер всё что вставляешь htmlspecialchars
либо второй вариант - просто вместо НЕбезопасной htmlspecialchars вставить вункцию замены "<" и "+ADw-" , и это гарантирует безопасность!
Вопрос не о том как правильно , а о безопасности (если ты не заметил)!
htmlspecialchars - не даёт безопасности.
Для безопасности надо либо:
- Вставь мета выше титла
- Пиши русские буквы выше включения ненадёжного текста
- Провер всё что вставляешь htmlspecialchars
либо второй вариант - просто вместо НЕбезопасной htmlspecialchars вставить вункцию замены "<" и "+ADw-" , и это гарантирует безопасность!
Demiurg
Guest
>- Пиши русские буквы выше включения ненадёжного текста
это зачем ?
это зачем ?
Domovoj
Guest
Безопасности кого от чего?
Domovoj
Guest
И сразу после этого ты начинаешь обсуждать, что "<" символы "опасны". Ты уж реши, что для тебя опасно, а что нет. И о какой безопасности идёт речь.
python
Новичок
http://validator.w3.org/check?verbose=1&uri=http://phpclub.ru/talk/showthread.php?s=&postid=519064#post519064
к чему я это? да просто флейм, как и почти все сообщения в этой теме
к чему я это? да просто флейм, как и почти все сообщения в этой теме