Слухи:strip_tags()

Flanker · 11 Авг 2006

Слухи:strip_tags()

я использую strip_tags() в своей гостевой, я слышал, что это дыра в безопасности.
Обьясните какая и bb коды лучше и безопасние?

Спасибо.

WP · 11 Авг 2006

В самой функции дыры не обнаружено. Проблема в том что если ты допускаешь какие-то теги, то можно сделать например <b onmouseover="alert('matrix has you')">

Flanker · 11 Авг 2006

WP, спасибо!!!!

Слухи:strip_tags()

Flanker

незнайка

WP

^_^

Flanker

незнайка