Testweb Posted February 17, 2016 Share Posted February 17, 2016 $this->request По умолчанию, все те переменные что содержаться в массиве. Они уже были пропущены через htmlspecialchars? Link to comment Share on other sites More sharing options...
siv1987 Posted February 17, 2016 Share Posted February 17, 2016 Вам уже один раз ответили на этот вопрос http://ipbskins.ru/forum/topic13446.html Link to comment Share on other sites More sharing options...
Testweb Posted February 17, 2016 Author Share Posted February 17, 2016 Спс, вопрос немного по другому поставлю. Отсылаю html код, необходим чисты без замены на сущности. Чтобы смог записать в файл, а после открыть файл и прочесть его браузером. Как тут дело с безопасность, как вообще быть? Link to comment Share on other sites More sharing options...
siv1987 Posted February 18, 2016 Share Posted February 18, 2016 как вообще быть?Все также быть. Вы должно знать одну вещь - если данные приходят от недоверенного пользователя и они могут отработать изменяя логику приложения или встраиваться в рабочий код неся потенциальную опасность, значит их нужно фильтровать. Каким образом это сделать зависит от конкретной задачи. Сами решайте как у вас обстоят дела с безопасностью исходя из опасности которые могут представить эти данные в вашей среде - могут ли они повлиять на логику приложения/страницы или нет. Если вы не в состояние оценить уровень их опасности тогда вам нужно начать с матчасти по безопасному программированию, статей на эту тему в сети полно. Вам очень трудно что-то объяснить, во первых из-за незнания основ до вас очень плохо доходит, во вторых а заметил что чем больше человеку разжевываешь тем меньше он понимает и хочет думать. Вам один раз все разжевали, и вот вы снова приходите сюда с этим вопросом. Основы не нужно спрашивать на форумах, их нужно изучать - читать статьи, читать книги, разбирать примеры. А так... что толку если вы завтра послезавтра снова придете с тем же самым вопросом. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now