Добро пожаловать, Гость!
Помогите закрыть xss
Общие вопросы | Помогите закрыть xss
KENT 
: Помогите закрыть xss
12 Авг 2014<?
include_once 'sys/inc/
start.php';
include_once 'sys/inc/
compress.php';
include_once 'sys/inc/
sess.php';
include_once 'sys/inc/
home.php';
include_once 'sys/inc/
settings.php';
include_once 'sys/inc/db_
connect.php';
include_once 'sys/inc/
ipua.php';
include_once 'sys/inc/
fnc.php';
$banpage=true;
include_once 'sys/inc/
user.php';
only_reg();
$set['title']='Мой сайт';
include_once 'sys/inc/
thead.php';
title();
aut();
echo "<form class='menu'
$passgen'>";
if (isset($_POST['siti'])){
if (preg_match('#[^A-zА-
яЁё0-9 _-=+()*?.,]
#ui' ,$_POST['sait']))$err[]
='В поле "Сайт" использу
else {
$user['siti']=my_esc($_
POST['siti']);
mysql_query
("UPDATE `user` SET `siti` = '
esc($user['siti'])
."' WHERE `id` = '$user[id]
' LIMIT 1");
if (!isset($err))msg
('Изменения успешно при
;
}
}
err();
echo "Сайт без http://
<br><input type='text' na
user[siti]' /><br>";
echo "<input type='submit'
></form>";
echo "</div>";
echo "</div>";
include_once 'sys/inc/
tfoot.php';
?>
Комментарии:
Ivlev
12 Авг 2014вроде так
<?php
$user ['siti']=htmlspecialchars(my_esc($_POST['siti']));
?>
______________________
НЕТ ВОЙНЕ!
Ivlev
12 Авг 2014вот сдесь фильтация нужна и всё
<?
$user['siti']=my_esc($_POST['siti']);
?>
______________________
НЕТ ВОЙНЕ!
