А как закрыть исполнение яваскриптов в коменте? - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
А как закрыть исполнение яваскриптов в коменте?
Дата
USD/RUB93.7196
BTC/USD64446.2028
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Страница 1 из 4 1 234
Опции темы Опции просмотра
Старый 14.11.2010, 20:48   #1
Maximus325
Технодаун
 
Регистрация: 11.05.2007
Сообщений: 10,384
Бабло: $1503235
По умолчанию А как закрыть исполнение яваскриптов в коменте?
Пиздят профиля через коменты)
</html></body> не помогло, что ещё попробовать?
__________________
ноу криминалити ин раша
Maximus325 вне форума  
Старый 14.11.2010, 21:00   #2
0xDEAD
Senior Member
 
Аватар для 0xDEAD
 
Регистрация: 03.11.2009
Сообщений: 151
Бабло: $20330
По умолчанию
А запретить комментирование никак?
0xDEAD вне форума  
Старый 14.11.2010, 21:01   #3
imgreen
Senior Member
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 13,228
Бабло: $247845631
По умолчанию
strip_tags() может поможет?
imgreen на форуме  
Старый 14.11.2010, 21:03   #4
Maximus325
Технодаун
 
Регистрация: 11.05.2007
Сообщений: 10,384
Бабло: $1503235
ТС -->
автор темы ТС По умолчанию
Цитата:
Сообщение от 0xDEAD Посмотреть сообщение
А запретить комментирование никак?
Не, нету там такого
__________________
ноу криминалити ин раша
Maximus325 вне форума  
Старый 14.11.2010, 21:08   #5
Maximus325
Технодаун
 
Регистрация: 11.05.2007
Сообщений: 10,384
Бабло: $1503235
ТС -->
автор темы ТС По умолчанию
Цитата:
Сообщение от imgreen Посмотреть сообщение
strip_tags() может поможет?
А как его правильно?
__________________
ноу криминалити ин раша
Maximus325 вне форума  
Старый 14.11.2010, 21:12   #6
Ctacok
Senior Member
 
Аватар для Ctacok
 
Регистрация: 07.06.2010
Адрес: 80 port
Сообщений: 1,035
Бабло: $193881
Отправить сообщение для Ctacok с помощью ICQ Отправить сообщение для Ctacok с помощью Skype™
По умолчанию
htmlspecialchars.
Ctacok вне форума  
Старый 14.11.2010, 21:13   #7
oledj
Senior Member
 
Аватар для oledj
 
Регистрация: 23.07.2008
Адрес: Kiev
Сообщений: 398
Бабло: $81715
Отправить сообщение для oledj с помощью ICQ
По умолчанию
htmlspecialchars($commentbody);
oledj вне форума  
Старый 14.11.2010, 21:17   #8
imgreen
Senior Member
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 13,228
Бабло: $247845631
По умолчанию
http://zhilinsky.ru/2008/05/08/anti-xss-script/

Цитата:
А как его правильно?
обрабатываешь текст от юзера этими функциями до постинга в базу
htmlspecialchars(strip_tags($commentbody));
так js точно не должен пройти
imgreen на форуме  
Старый 14.11.2010, 21:27   #9
Maximus325
Технодаун
 
Регистрация: 11.05.2007
Сообщений: 10,384
Бабло: $1503235
ТС -->
автор темы ТС По умолчанию
Чего то туплю, там <? php не вставить так.
Как ещё можно?
Дайте пример синтаксиса?
__________________
ноу криминалити ин раша
Maximus325 вне форума  
Старый 14.11.2010, 21:30   #10
Fred
Senior Member
 
Регистрация: 14.02.2009
Адрес: Kiev
Сообщений: 2,180
Бабло: $189257
По умолчанию
imgreen у Maximus325 нету доступа к исходникам.

Maximus325 попробуй <style>, <textarea>, <option>, <title>
__________________
Fred вне форума  
Обратная связь - Архив - Вверх - RSS - Карта сайта

© GoFuckBiz.com