</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (пр0х0жий @ октября 20 2004,08:30)</td></tr><tr><td id="QUOTE">да такой скрипт и правда есть пример на чате
http://chat.hitv.ru/users.php
так же там есть xss
<script&gt;alert();&lt;/script&gt; -ок
<script&gt;alert(123);&lt;/script&gt; - ок
<script&gt;alert(as);&lt;/script&gt; - уже не ок
<script&gt;alert('as');&lt;/script&gt;- тут интереснее
database error: cannot search user
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'as');%'' at line 1
кажется возможен sql-injection хотя не буду утверждать
+ это же скрипт поиска а не инфы ,ты несможешь сохранить свой ява скрипт и показать его ламеру чтобы перехватить его сессию
в общем смотрите ; ) я зайду еще
удачи[/QUOTE]<span id='postcolor'>
Что-то я не пойму, а как было реализовано

<script&gt;alert('as');&lt;/script&gt;- тут интереснее

чтобы Сервер сказал о синтаксической ошибке?