poradna.net
HTML, PHP - výpis dat z tababáze Zdravíčko, mám problém s výpisem dat z databáze.
Mám script, který vypíše data přes echo() na stránku. Jenže, toho by mohl někdo využít a měnit kˇod stranky. Potřeboval bych, aby když se to vypíše na stranku aby se tam vypsal např. tag <h1></h1> jako obyčejný text a ne jako cnadpis v html.
| Předmět | Autor | Datum |
|---|---|---|
| http://phpmaster.com/php-security-cross-site-scrip ting-attacks-xss/ wam_Spider007 22.03.2013 10:38 |
wam_Spider007 | |
| Výstup dat projeď skrze $vystup = htmlspecialchars($query, ENT_QUOTES);
To zapříčíní to, že zneužite… Eessencia 22.03.2013 13:55 |
Eessencia | |
| Děkuju oboum. Funguje. poslední zlatacek 22.03.2013 18:16 |
zlatacek |
Zpět do poradny Odpovědět na původní otázku Nahoru
http://phpmaster.com/php-security-cross-site-scrip ting-attacks-xss/
Výstup dat projeď skrze $vystup = htmlspecialchars($query, ENT_QUOTES);
To zapříčíní to, že zneužitelné znaky se změní na html entity.
př <h1>NADPIS</h1> bude <h1>NADPIS</h1> a tím pádem se vše vypíše, včetně <h1></h1>, protože s tím bude nakládáno jako s textem, nikoliv s html kódem.
Děkuju oboum. Funguje.