> Zdrojak byl v pohode, akorat se mi do vypisu nejakym zpusobem dostal jeden > radek tabulky navic. Je to mozne, kdyz nekdo v textovem poli zada vzkaz s > tagy <td>, <tr>? Diky Simon Jiste ze je to mozne. Kdyz mi das link, tak ti tu stranku ponicim totalne a nevratne... Tohle a takhle to neni guestbook ale dokoran otevrena vrata i pro zacinajici hackerske ucne. Veskery text vzkazu musi byt omezen na cisty plaintext a pokud trvas na 'formatovani', ponechal bych jen a pouze moznost <b></b>,<i></i>. Odfiltrovat musis taky vse, cim by se slo via PHP dostat do citlivych oblasti nebo radit na disku. Zkus si predstavit co se stane, kdyz ti tam jako 'vzkaz' poslu vhodne napsanou a vhodne sestavenou sekvenci PHP prikazu... Ivanek. ______________________________________________________________________ Reklama: "auto-plus". Ověřená kvalita ojetých vozů. Prověřený technický stav každého vozu. http://ad2.seznam.cz/redir.cgi?instance=53646%26url=http://www.auto-plus.cz
This archive was generated by hypermail 2.1.3 : 26. 05. 2003, 14:38 CEST