Добро пожаловать, Гость!
Закрыть хss - Страница 1
Общие вопросы | Закрыть хss
KENT 
: Закрыть хss
10 Авг 2014echo "<a href='/forum/$forum[id]/$razdel[id]/$them[id]/'>$them[name]</a> <a href='/forum/$forum[id]/$razdel[id]/$them[id]/?page=end'>(".mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_p` WHERE `id_forum` = '$forum[id]' AND `id_razdel` = '$razdel[id]' AND `id_them` = '$them[id]'"),0).")</a>n"; кто знает как правильно закрыть хсс что бы работал код.
Комментарии:
Saint
11 Авг 2014PluginS, ну к примеру тот же антиспам в заголовках что б срабатывал . сам на эти грабли наступал как то ,ну а по сути конечно лишняя нагрузка будет при обработке текста .
______________________
Я есть сущность
PluginS
11 Авг 2014
Saint (11 Авг 2014):
KENT, с ошибкой ,но безопасный вариант .
output_text() лучше использовать
Saint, Теоретически - соглашусь. Практически - не соглашусь.KENT, с ошибкой ,но безопасный вариант .
output_text() лучше использовать
Saint
11 Авг 2014KENT, с ошибкой ,но безопасный вариант .
output_text() лучше использовать
______________________
Я есть сущность
Saint
11 Авг 2014<?
$f_c = mysql_result(mysql_query("SELECT COUNT(*) FROM
`forum_p` WHERE
`id_forum` = '{$forum[id]}' AND
`id_razdel` = '{$razdel[id]}' AND
`id_them` = '{$them[id]}'"),0);
echo "
<a href='/forum/{$forum[id]}/{$razdel[id]}/{$them[id]}/'>
".output_text($them['name'],false,true,false,false,false)."</a>
<a href='/forum/{$forum[id]}/{$razdel[id]}/{$them[id]}/?page=end'> ({$f_c})</a>
";
?>
______________________
Я есть сущность
root 
10 Авг 2014сперва не ставь htmlspecialchars создай в форуме тему "><h1>XSS с тами название и увидишь будет хSS потом поставь фильтр ее не будет
