kodiRRofa 0.1 php или моя первая прога
 

Привет парни вот написал более-менее серъёзную программу на php.
состоит из двух файлов в переводит, ака видно из названия в некоторые кодировки, ксатти её, т.е. программу, можно выкладывать у себя на сайте, ибо не хакнут, так как стоит жжоный код htmlspecialchars.
инклуд - ибо нет, да и хсс отдыхает

http://kodirrofka.narod.ru/koder.rar

. она не большая, я только первый день учу пхп и решил закрепить, написав это.

Говоришь безопастная, а как тебе эти запросы:

%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2 F%73%63%72%69%70%74%3E
PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+

Почему бы сразу html редактор не залить ;) .

Фильтруй не вход, а выход ;)

и чё дальше?проверь там полностью фильтрация идёт т.е. все тэги в "бане"

А ты эти запросы проверял? В них нет тегов ;)

ты скачай себе и протести, вроде нифига не проходит, вссе выходит как текст и все тэги блокируются, почитавй про тэг $new_stroka = htmlspecialchars($stroka);

Я скачивал, запускал и тестил. Эти запросы проходят, вылетает алерт.

htmlspecialchars("%3C%73%63%72%69%70%74%3E%61%6C%6 5%72%74%28%29%3C%2F%73%63%72%69%70%74%3E")="%3C%73 %63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%6 3%72%69%70%74%3E"
htmlspecialchars("PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+ ")="PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+"

А ты хоть пробовал?

незнаю, может ты как-то по особому пробовал?).я заускал денвер запускал страницу, алерт не выходит!!!!! а ты как? чеслово не пойму,объясни, я новичок в пхп, но думаю ты бредишь, извини, если что не так

Нориал работает вроде! ток фреймы добавь, удобней будет!

ок.учту

Я не знаю, как ты пробуешь, может с отключёным скриптом :d .
Я тебе указал где проблема, привёл примеры использования, а также способ устранения, может ещё видео снять :d .