Testweb 3 02/17/16 20:52 $this->request По умолчанию, все те переменные что содержаться в массиве. Они уже были пропущены через htmlspecialchars? Поделиться сообщением Ссылка на сообщение
siv1987 2628 02/17/16 22:46 Вам уже один раз ответили на этот вопрос http://ipbskins.ru/forum/topic13446.html Поделиться сообщением Ссылка на сообщение
Testweb 3 02/17/16 23:13 Спс, вопрос немного по другому поставлю. Отсылаю html код, необходим чисты без замены на сущности. Чтобы смог записать в файл, а после открыть файл и прочесть его браузером. Как тут дело с безопасность, как вообще быть? Поделиться сообщением Ссылка на сообщение
siv1987 2628 02/18/16 12:34 как вообще быть?Все также быть. Вы должно знать одну вещь - если данные приходят от недоверенного пользователя и они могут отработать изменяя логику приложения или встраиваться в рабочий код неся потенциальную опасность, значит их нужно фильтровать. Каким образом это сделать зависит от конкретной задачи. Сами решайте как у вас обстоят дела с безопасностью исходя из опасности которые могут представить эти данные в вашей среде - могут ли они повлиять на логику приложения/страницы или нет. Если вы не в состояние оценить уровень их опасности тогда вам нужно начать с матчасти по безопасному программированию, статей на эту тему в сети полно. Вам очень трудно что-то объяснить, во первых из-за незнания основ до вас очень плохо доходит, во вторых а заметил что чем больше человеку разжевываешь тем меньше он понимает и хочет думать. Вам один раз все разжевали, и вот вы снова приходите сюда с этим вопросом. Основы не нужно спрашивать на форумах, их нужно изучать - читать статьи, читать книги, разбирать примеры. А так... что толку если вы завтра послезавтра снова придете с тем же самым вопросом. Поделиться сообщением Ссылка на сообщение