Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Насколько безопасно функция htmlspecialchars() ?? (https://forum.antichat.xyz/showthread.php?t=64500)

brasco2k 16.03.2008 19:22
Насколько безопасно функция htmlspecialchars() ??
 
Собсно сабж ^^^

EST a1ien 16.03.2008 19:35
Ну от Xss по мйму полностью защищает.

echobyte 16.03.2008 23:09
с какой стороны собсно опасность?

noisia 17.03.2008 17:12
да она абсолютно безопасна, если считаете что я не прав, докажите обратное :/

brasco2k 17.03.2008 17:16
Я имел ввиду защиту от xss.... Можно ли эту функцию обойти во время атаки...

noisia 17.03.2008 17:36
если правильно все написано, не обойдешь.

unixfan 18.03.2008 07:59
имха - если что-то типа:
$var = htmlspecialchars( $var );
то ХСС здесь (переменной $var) не светит.

Nightmarе 07.12.2008 04:48
А от SQl защищает?

bons 07.12.2008 13:17
если в запрос типа такого "... where id = $id ..." то от инъекции не защитит
в цифровых параметрах лучше использовать приведение к типу или is_numeric()

iddqd 07.12.2008 13:47
Цитата:
Сообщение от Nightmarе
А от SQl защищает?
Нет, для sql используют mysql_real_escape_string


Время: 14:08
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице