Где обработка этой функции

Кредитор 7 Июня 2015
Сибирский, поддержу)

Сибирский 7 Июня 2015
Кредитор, это esc(stripslashes(htmlspecialchars($_POST['msg'])));
еще не верх пилотажа в плане фильтра, есть еще страшней )))

tramors 7 Июня 2015
Автор темы
Кредитор, спасибо за помощь
тему можно крыть

Кредитор 7 Июня 2015
проблема решена. трудность была в файле создания темы forum/inc/new_t.php
не в обиду автору кода, но зачем так параноить то? строка 20 файла и далее:

зачем вот это надо $msg = esc(stripslashes(htmlspecialchars($_POST['msg']))); ???
если есть $msg = my_esc($msg);
// Ребят, вы этими бесконечными проверками и вызовами кучи функций, только нагружаете работу скрипта, необоснованно причем. для записи в бд достаточно экранировать кавычки. а на выходе обработать запись, дабы избавить себя от xss

tramors 7 Июня 2015
Автор темы
Кредитор, Руслан ну я своими словами написал может чуть не так но смысл то тот же сейчас в личку кину

Кредитор 7 Июня 2015
tramors, ну не совсем так я сказал. я написал чтобы ты проверил, обрабатывается ли текст на выходе функцией движка. очень часто модописатели своими функциями текст на выходе обрабатывают. А я код писал все же для движка. дай ссылку на страницу, где текст так выводит
Добавлено:
stripslashes() вырезает обратный слеш всего лишь

tramors 7 Июня 2015
Автор темы
Искатель,Саш стоит кредитора фильтр(защита),но дел в том что в output_text.php там одну функцию вывода в браузер обработаннойной строки закрываешь вот так
return stripslashes(stripslashes($str)); // возвращаем обработанную строку
Руслан сказал тут все верно значит это экранирует и заменяет не в output_text
тогда где? форум новый писал же плагинс фиг знает может где то там вывел эту обработку но я смотрел вроде нету,вот и спросил может кто сталкивался