Как убрать xss с сайта?

Тема в разделе "Статьи и Co", создана пользователем grey2, 16 апр 2008.

Статус темы:
Закрыта.
  1. grey2

    grey2 Читатель

    Заблокирован
    Регистр.:
    11 июл 2007
    Сообщения:
    35
    Симпатии:
    1
    Парсю сайты с xss и не за метил что у меня больше половины сайтов тоже с xss :)))
    Помогите пожалуйста как этот баг с сайтов убрать?
    У меня через урл передаётся параметр ?text=Тут+текст и эта надпись потом выводиться на на странице, ну и естественно если кто узнает об этом внесут сайт в базу xss.
    Помогите плиз!
     
  2. sw04

    sw04 seoplayer

    Регистр.:
    1 дек 2007
    Сообщения:
    601
    Симпатии:
    193
    поиск по ключевому слову "безопасный скриптинг в php".
    статей в гугле выше крыши ;)
     
    GReaTM0deR нравится это.
  3. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    функции пхп: htmlspecialchars и htmlentities
     
  4. grey2

    grey2 Читатель

    Заблокирован
    Регистр.:
    11 июл 2007
    Сообщения:
    35
    Симпатии:
    1
    спасибо, проблема решена.
    правда то что мне нужно я нашёл по запросу "преобразование html в безопасный php":)

    PHP:
    Пример 1786. eregi() example

    <?php
    $string 
    'XYZ';
    if (
    eregi('z'$string)) {
        echo 
    "'$string' contains a 'z' or 'Z'!";
    }
    ?>
     
Статус темы:
Закрыта.