ну ты и фуфел

Вилы Выкидные , перечитывай, дно, затем учи матчасть, дно, затем на коленках придешь у всех в теме извинения попросишь, дно.
Бля, автор, еще раз повторяю, дно Вилку не слушай - там уже старик, как накатит - последний разум теряет, слушай умных людей)

ссы в глаза - божья роса, называется то, что ты пишешь

нельзя XSS-кой забрать куки другого домена

для автора: при сохранении в БД входные фильтровать не надо, фильтровать надо на выводе в браузер, чтобы в БРАУЗЕРЕ не отработала XSS

Вилы Выкидные , Да и не только на выводе!

а где?

Автор! Нужны руки прямые, облазить и переписать все запросы, пабл это пабл! Даже сам бумас дырявый

Дебильный вопрос! Фильтр нужен как и на входе так и на выходе!
Да и одного фильтра мало! Нужно код писать правильно, и внимательно, чтоб не было ни XSS ни SQL
________
посл. ред. 20.05.2021 в 21:56; всего 1 раз(а); by App Store

фильтр при записи в БД не нужен

ты путаешь фильтрацию с проверкой данных на соответствие

если у тебя строка '1' и ты при вводе проверяешь является ли она числом да ещё и целым, то ИМЕННО ПРИВЕДЁННУЮ к int переменную не нужно писать в БД: либо при отключённой эмуляции PDO сама забиндит её к нужному типу либо ты ей при выводе сделаешь int или если это строка то при выводе сделаешь htmlspecialchars, а если это не PDO, а mysqli, то биндить к int вообще нет смысла, потому что массив данных улетит в БД в виде строк, как ни крути
________
посл. ред. 20.05.2021 в 22:01; всего 1 раз(а); by Вилы Выкидные

Днина. Иди читай первый пост, бля.
С чего ты приплел чужой домен тут?

при том днарина, что ты по XSS куки красть собрался

или всё-таки собираешься из собственного браузера брать АХАХАХАХАХАХАХА

самому себе свои же

вот днарь