22.11.2007, 17:24
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Сообщение от anlide
Это оказалось то что надо! Спасибо большое теперь я не вижу ни одного xss!!!
Очень помогает! Спасибо огромное за ещё один совет!
Да... взлом оценил, но дырку я сегодня не смогу залатать. Очень хочется спать. Завтра как залатаю отпишусь.
Оффтоп: В правилах раздела написано, что тем кто нашёл уязвимости в сайте - надо начислять какие-то бонусные очки. Это я должен делать? Если да - то как?
blackybr : нет, не ты
PHP код:
$_GET = array_map("htmlspecialchars", $_GET);
$_POST = array_map("htmlspecialchars", $_POST);
$_GET = array_map("mysql_escape_string", $_GET);
$_POST = array_map("mysql_escape_string", $_POST);
Хых, вот - должно от скуль и xss спасти =)
|
|
|