PHP/MySQL | Ничего не выводит
Denis Legran
etozhedanya, как искать xss
wladua2016
wladua2016, читать свой код, я не знаю как тебе верно на этот вопрос ответить. Просто изучи что из себя представляет xss и ты в коде сказу будешь видеть, где у тебя уязвимость :)
etozhedanya
etozhedanya, а это опасно http://prntscr.com/e32gmb
wladua2016, нет
etozhedanya, что оно такое,гуглил ничего толком не нашел
wladua2016, xss? http://www.securitylab.ru/analytics/432835.php
etozhedanya, это тоже xss
if (isset($_GET['id'])) {
$id = (int)$_GET['id'];
$id = (int)$_GET['id'];
wladua2016, нет, ты отфильтровал, у тебя в переменную будут только цифры проходить
