16.03.2010, 20:45
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
1.
PHP код:
$s=str_replace(""",""",$string);
Это что вообще такое?
2.
PHP код:
$string = strip_tags($string, "<a><b><i>");
Код
Код:
<a href="javascript:alert()">КЛИК</a>
отлично срабатывает.
3.
PHP код:
$string=str_replace("http://","",$string);
Если
PHP код:
$string = 'hTtp://evilsite.org/evil.txt';
то фильтрация не пройдет.
4.
PHP код:
$file_array_view=file($f.".dat");
Нулл-байт успешно обрезает конец файла.
И это защита PHP кода? |
|
|