ציטוט:
נכתב במקור על ידי BlueNosE
אני מדבר על TEXTAREA כמו FCK או סתם אחד שמוסיף תגים ל-HEAD.
לא נתקלת באחד כזה?
|
נתקלתי, אבל רק לעשות addslashes מאוד מאוד מאוד לא מאובטח.
במידה ואני רוצה HTML, אני יכול להשתמש ב-
$this->rawinput['val']
ובמידה ואני רוצה שזה יהיה גם מאובטח, אז,
$this->securedhtml['val']
גם פלט של עורך חכם בלי לטפל זה חור אבטחה.