ADS LINK - Сервис интернет рекламы
RUSRU.TOP -Рейтинг сайтов N 1
KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Мобильная 3D онлайн игра Lineage II
WorldByte - Наш хостинг - партнер
PHP/MySQL | Оптимизация работы с сессиями и куки
Топ дня: Серега scam [БАН]
SNEG , Да, твои аргументы были неопровержимы
Slava_Ukraini , Верно. Вопрос фильтрации данных. Когда нету четкой логики работы системы, начинаются такие вот колизии.
Как по мне: сохраняем данные в не измененном виде по типу:>
<script>alert('hello!');</script>
Но обязательно фильтруем и обрабатываем на выводе.
Получаем возможность в дальнейшем модить наши метода вывода без пересмотра исходных материалов.
С sql, та же ситуация, prepare, шаблоны давно уже есть, но многие не могут забыть детство и тоже получаем беду. Детство - я имел введу mysql
Slava_Ukraini scam [БАН] (22 авг 2023, в 19:13)
почему SQL инъекция это атака, при которой тот кто хочет взломать вводит в поля ввода данные, содержащие SQL-запросы.

XSS это атака, при которой злоумышленник внедряет веб-страницу с вредоносным JavaScript-кодом, который будет выполнен на компьютере пользователя, когда тот посещает эту страницу.

с XSS сам сталкивался раньше
Спасибо, за ликбез, в ситуации, Которую ты писал, где там sql и xss?
Slava_Ukraini , пойду арбуз жарить в

Изображение

------
86388_IMG_6573.jpeg (1.0 Mb)
Скачиваний: 71
драчуны *russian*
Стр.: 1 ... 3, 4, 5
Форум На главную
Онлайн: 6
Время: 11:05:22
Gen. 0.0728
(c) ByMAS.RU 2010-2024