Регистрация
Правила
Сообщения за день
Поиск
Пользователи
Реклама
Форум успешных вебмастеров - GoFuckBiz.com
>
Бизнес-решения
>
Скрипты, программы и технические решения
А как закрыть исполнение яваскриптов в коменте?
Дата
USD/RUB
93.7196
BTC/USD
64446.2028
Имя
Запомнить?
Пароль
Скрипты, программы и технические решения
Обсуждаем скрипты, программы и новые технологии.
Поиск по форуму
Отобразить темы
Отображать сообщения
Расширенный поиск
Топ "Лайков"
Топ "Лайков" (без "Трепа")
К странице...
Страница 1 из 4
1
2
3
4
>
Опции темы
Опции просмотра
14.11.2010, 20:48
#
1
Maximus325
Технодаун
Регистрация: 11.05.2007
Сообщений: 10,384
Бабло
: $1503235
А как закрыть исполнение яваскриптов в коменте?
Пиздят профиля через коменты)
</html></body> не помогло, что ещё попробовать?
__________________
ноу криминалити ин раша
Maximus325
Посмотреть профиль
Отправить личное сообщение для Maximus325
Найти ещё сообщения от Maximus325
14.11.2010, 21:00
#
2
0xDEAD
Senior Member
Регистрация: 03.11.2009
Сообщений: 151
Бабло
: $20330
А запретить комментирование никак?
0xDEAD
Посмотреть профиль
Отправить личное сообщение для 0xDEAD
Найти ещё сообщения от 0xDEAD
14.11.2010, 21:01
#
3
imgreen
Senior Member
Регистрация: 15.11.2008
Сообщений: 13,228
Бабло
: $247845631
strip_tags() может поможет?
imgreen
Посмотреть профиль
Отправить личное сообщение для imgreen
Найти ещё сообщения от imgreen
14.11.2010, 21:03
#
4
Maximus325
Технодаун
Регистрация: 11.05.2007
Сообщений: 10,384
Бабло
: $1503235
ТС
-->
ТС
Цитата:
Сообщение от
0xDEAD
А запретить комментирование никак?
Не, нету там такого
__________________
ноу криминалити ин раша
Maximus325
Посмотреть профиль
Отправить личное сообщение для Maximus325
Найти ещё сообщения от Maximus325
14.11.2010, 21:08
#
5
Maximus325
Технодаун
Регистрация: 11.05.2007
Сообщений: 10,384
Бабло
: $1503235
ТС
-->
ТС
Цитата:
Сообщение от
imgreen
strip_tags() может поможет?
А как его правильно?
__________________
ноу криминалити ин раша
Maximus325
Посмотреть профиль
Отправить личное сообщение для Maximus325
Найти ещё сообщения от Maximus325
14.11.2010, 21:12
#
6
Ctacok
Senior Member
Регистрация: 07.06.2010
Адрес: 80 port
Сообщений: 1,035
Бабло
: $193881
htmlspecialchars.
Ctacok
Посмотреть профиль
Отправить личное сообщение для Ctacok
Найти ещё сообщения от Ctacok
14.11.2010, 21:13
#
7
oledj
Senior Member
Регистрация: 23.07.2008
Адрес: Kiev
Сообщений: 398
Бабло
: $81715
htmlspecialchars($commentbody);
oledj
Посмотреть профиль
Отправить личное сообщение для oledj
Найти ещё сообщения от oledj
14.11.2010, 21:17
#
8
imgreen
Senior Member
Регистрация: 15.11.2008
Сообщений: 13,228
Бабло
: $247845631
http://zhilinsky.ru/2008/05/08/anti-xss-script/
Цитата:
А как его правильно?
обрабатываешь текст от юзера этими функциями до постинга в базу
htmlspecialchars(strip_tags($commentbody));
так js точно не должен пройти
imgreen
Посмотреть профиль
Отправить личное сообщение для imgreen
Найти ещё сообщения от imgreen
14.11.2010, 21:27
#
9
Maximus325
Технодаун
Регистрация: 11.05.2007
Сообщений: 10,384
Бабло
: $1503235
ТС
-->
ТС
Чего то туплю, там <? php не вставить так.
Как ещё можно?
Дайте пример синтаксиса?
__________________
ноу криминалити ин раша
Maximus325
Посмотреть профиль
Отправить личное сообщение для Maximus325
Найти ещё сообщения от Maximus325
14.11.2010, 21:30
#
10
Fred
Senior Member
Регистрация: 14.02.2009
Адрес: Kiev
Сообщений: 2,180
Бабло
: $189257
imgreen у Maximus325 нету доступа к исходникам.
Maximus325 попробуй <style>, <textarea>, <option>, <title>
__________________
Fred
Посмотреть профиль
Найти ещё сообщения от Fred
Страница 1 из 4
1
2
3
4
>
Опции темы
Версия для печати
Отправить по электронной почте
Опции просмотра
Линейный вид
Комбинированный вид
Древовидный вид
Обратная связь
-
Архив
-
Вверх
-
RSS
-
Карта сайта
©
GoFuckBiz.com