Testweb 3 02/17/2016 08:52 PM $this->request По умолчанию, все те переменные что содержаться в массиве. Они уже были пропущены через htmlspecialchars? Share this post Link to post Share on other sites
siv1987 2,563 02/17/2016 10:46 PM Вам уже один раз ответили на этот вопрос http://ipbskins.ru/forum/topic13446.html Share this post Link to post Share on other sites
Testweb 3 02/17/2016 11:13 PM Спс, вопрос немного по другому поставлю. Отсылаю html код, необходим чисты без замены на сущности. Чтобы смог записать в файл, а после открыть файл и прочесть его браузером. Как тут дело с безопасность, как вообще быть? Share this post Link to post Share on other sites
siv1987 2,563 02/18/2016 12:34 PM как вообще быть?Все также быть. Вы должно знать одну вещь - если данные приходят от недоверенного пользователя и они могут отработать изменяя логику приложения или встраиваться в рабочий код неся потенциальную опасность, значит их нужно фильтровать. Каким образом это сделать зависит от конкретной задачи. Сами решайте как у вас обстоят дела с безопасностью исходя из опасности которые могут представить эти данные в вашей среде - могут ли они повлиять на логику приложения/страницы или нет. Если вы не в состояние оценить уровень их опасности тогда вам нужно начать с матчасти по безопасному программированию, статей на эту тему в сети полно. Вам очень трудно что-то объяснить, во первых из-за незнания основ до вас очень плохо доходит, во вторых а заметил что чем больше человеку разжевываешь тем меньше он понимает и хочет думать. Вам один раз все разжевали, и вот вы снова приходите сюда с этим вопросом. Основы не нужно спрашивать на форумах, их нужно изучать - читать статьи, читать книги, разбирать примеры. А так... что толку если вы завтра послезавтра снова придете с тем же самым вопросом. Share this post Link to post Share on other sites
