Обработаны ли запросы

[Testweb]

$this->request

 

По умолчанию, все те переменные что содержаться в массиве. Они уже были пропущены через htmlspecialchars?

[siv1987]

Вам уже один раз ответили на этот вопрос http://ipbskins.ru/forum/topic13446.html

[Testweb]

Спс, вопрос немного по другому поставлю.

 

Отсылаю html код, необходим чисты без замены на сущности. Чтобы смог записать в файл, а после открыть файл и прочесть его браузером.

 

Как тут дело с безопасность, как вообще быть?

[siv1987]

как вообще быть?

Все также быть. Вы должно знать одну вещь - если данные приходят от недоверенного пользователя и они могут отработать изменяя логику приложения или встраиваться в рабочий код неся потенциальную опасность, значит их нужно фильтровать. Каким образом это сделать зависит от конкретной задачи. Сами решайте как у вас обстоят дела с безопасностью исходя из опасности которые могут представить эти данные в вашей среде - могут ли они повлиять на логику приложения/страницы или нет. Если вы не в состояние оценить уровень их опасности тогда вам нужно начать с матчасти по безопасному программированию, статей на эту тему в сети полно. Вам очень трудно что-то объяснить, во первых из-за незнания основ до вас очень плохо доходит, во вторых а заметил что чем больше человеку разжевываешь тем меньше он понимает и хочет думать. Вам один раз все разжевали, и вот вы снова приходите сюда с этим вопросом. Основы не нужно спрашивать на форумах, их нужно изучать - читать статьи, читать книги, разбирать примеры. А так... что толку если вы завтра послезавтра снова придете с тем же самым вопросом.