הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

ShLooK · 07-10-07, 22:43

יש לי נגיד את הקוד הבא:

PHP קוד:


			
            $username=$_POST['username'];

            htmlspecialchars($username);

            mysql_real_escape_string($username);

אבל עדיין אם אני מכנס נגיד <script>, זה דופק את האתר...
מה אפשר לעשות?

07-10-07, 22:43	# 1
ShLooK חבר בקהילה מיני פרופיל תאריך הצטרפות: Dec 2005 גיל: 32 הודעות: 323	[PHP] אבטחה... יש לי נגיד את הקוד הבא: PHP קוד: `$username=$_POST['username']; htmlspecialchars($username); mysql_real_escape_string($username);` אבל עדיין אם אני מכנס נגיד <script>, זה דופק את האתר... מה אפשר לעשות? __________________ הימורים וירטואלים