Добрый день! Господа! Позвольте маленький вопрос! Дело в том, что у моего знакомого есть сайт, хороший, очень профессиональный... И все бы ок, Да есть одно место, как бы это сказать... Тонкое место! Вот что там: Форма для восстановления забытых пассов, где просят ввести логин. Вместо логина - я ввожу нечто типа: <img src=http://.........ru/111.jpg> и вуаля! Вижу свою картинку на экране! Это прокатывает и с остальными тегами... Но php и тд - он не воспринимает... Подскажите, как эту фишку можно заюзать??? Что-то я не воткну... Спасибо!
в пхп есть множество способов фильтрации символов) напрмер: функция htmlspecialchars напрмер у тебя форма тгда защита бует выглядить так: оператор @ тут стоит потму что будет передоваться через форму.... и без @ будет постоянно неисправимая ошибка... и всё) экзамены-зло //чуть не забыл прочти всё же пару статей про безопасный кодинг на пхп
