Привет парни вот написал более-менее серъёзную программу на php.
состоит из двух файлов в переводит, ака видно из названия в некоторые кодировки, ксатти её, т.е. программу, можно выкладывать у себя на сайте, ибо не хакнут, так как стоит жжоный код htmlspecialchars.
инклуд - ибо нет, да и хсс отдыхает

http://kodirrofka.narod.ru/koder.rar

. она не большая, я только первый день учу пхп и решил закрепить, написав это.

Говоришь безопастная, а как тебе эти запросы:

%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2 F%73%63%72%69%70%74%3E
PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+

Почему бы сразу html редактор не залить ;) .

Фильтруй не вход, а выход ;)

и чё дальше?проверь там полностью фильтрация идёт т.е. все тэги в "бане"

А ты эти запросы проверял? В них нет тегов ;)

ты скачай себе и протести, вроде нифига не проходит, вссе выходит как текст и все тэги блокируются, почитавй про тэг $new_stroka = htmlspecialchars($stroka);

Я скачивал, запускал и тестил. Эти запросы проходят, вылетает алерт.

htmlspecialchars("%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2 F%73%63%72%69%70%74%3E")="%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2 F%73%63%72%69%70%74%3E"
htmlspecialchars("PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+")="PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+"

А ты хоть пробовал?

The translations performed are:

'&' (ampersand) becomes '&'
'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
''' (single quote) becomes ''' only when ENT_QUOTES is set.
'<' (less than) becomes '&lt;'
'>' (greater than) becomes '&gt;'

незнаю, может ты как-то по особому пробовал?).я заускал денвер запускал страницу, алерт не выходит!!!!! а ты как? чеслово не пойму,объясни, я новичок в пхп, но думаю ты бредишь, извини, если что не так

Нориал работает вроде! ток фреймы добавь, удобней будет!

Нориал работает вроде! ток фреймы добавь, удобней будет!

ок.учту

Я не знаю, как ты пробуешь, может с отключёным скриптом :d .
Я тебе указал где проблема, привёл примеры использования, а также способ устранения, может ещё видео снять :d .

ну давай, тока не большое, я буду ставить паузу.

Я понял, что у тебя не получалось, ты юзаешь FF для проверки XSS, а в FF алерт без параметров не работает(ты бы хотябы сорцы посмотрел ;) )
Следуюшие коды, работают на всех браузерах. ;)

PHNjcmlwdD5hbGVydCgn0vsg4fssIPXu8v/h+yDx7vD26CDv7vHs7vLw5eshJyk8L3NjcmlwdD4=
%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%27%68%6 9%64%64%65%6E%27%29%3C%2F%73%63%72%69%70%74%3E

Хотя старые тоже работают, только в осле и в опере ;) .

Имхо видео снимать, для проги за 15 миут, глупо, максимум скрины.

ладно потом запрет поставлю на эти знаки, типа > < и .т.д.(басе64 хех молоток)