Перейти к содержимому
Русский язык для Invision Community 5

Обработаны ли запросы

$this->request

 

По умолчанию, все те переменные что содержаться в массиве. Они уже были пропущены через htmlspecialchars?

Рекомендованные сообщения

  • Автор

Спс, вопрос немного по другому поставлю.

 

Отсылаю html код, необходим чисты без замены на сущности. Чтобы смог записать в файл, а после открыть файл и прочесть его браузером.

 

Как тут дело с безопасность, как вообще быть?

как вообще быть?

Все также быть. Вы должно знать одну вещь - если данные приходят от недоверенного пользователя и они могут отработать изменяя логику приложения или встраиваться в рабочий код неся потенциальную опасность, значит их нужно фильтровать. Каким образом это сделать зависит от конкретной задачи. Сами решайте как у вас обстоят дела с безопасностью исходя из опасности которые могут представить эти данные в вашей среде - могут ли они повлиять на логику приложения/страницы или нет. Если вы не в состояние оценить уровень их опасности тогда вам нужно начать с матчасти по безопасному программированию, статей на эту тему в сети полно. Вам очень трудно что-то объяснить, во первых из-за незнания основ до вас очень плохо доходит, во вторых а заметил что чем больше человеку разжевываешь тем меньше он понимает и хочет думать. Вам один раз все разжевали, и вот вы снова приходите сюда с этим вопросом. Основы не нужно спрашивать на форумах, их нужно изучать - читать статьи, читать книги, разбирать примеры. А так... что толку если вы завтра послезавтра снова придете с тем же самым вопросом.

Создайте аккаунт или войдите в него для комментирования

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.