Ivanek wrote: > Jiste ze je to mozne. Kdyz mi das link, tak ti tu stranku ponicim > totalne a nevratne... Nevratne snad ne :) Vse je vratne ze zalohy... :) > Odfiltrovat musis taky vse, cim by se slo via PHP dostat do > citlivych oblasti nebo radit na disku. Zkus si predstavit co se stane, > kdyz ti tam jako 'vzkaz' poslu vhodne napsanou a vhodne sestavenou > sekvenci PHP prikazu... IMHO se stane pouze to, ze se ti 'vhodne sestavena sekvence PHP prikazu' vypise jako HTML. Predpokladam, ze snad ani neni mozne, ze by nekdo vyhodnocoval uzivatelem zadana data prikazem eval() ;-) Wog
This archive was generated by hypermail 2.1.3 : 26. 05. 2003, 15:34 CEST