Ošetření znaků ve formulárových polích

Fórum podpory → Ošetření znaků ve formulárových polích
Ahoj.

Chtěl bych se zeptat, proč se má ošetřovat text, který je v atributu value nějakého formulářového pole?
Pokud je to např. v textarea, pak i když napíšu tag, zobrazí se tak, jako by to bylo zapsané pomocí entit (< a >).
21.1. 2012 · 15:34 · autor Magnus
Než to dlouze psát, tak ti jen dodám dva pojmy. Můžeš je tak dát do vyhledávače a prostudovat si o tom na internetu.

Cross-site scripting (XSS)
SQL injection
21.1. 2012 · 16:13 · autor Tomík
Přestože Tomík už všechno podstatné řekl, doplním krátký dotaz/příklad, ať Magnus (a případně další návštevník) má opravdu důvod si vyhledat zmíněné pojmy.

Co se stane, když dovnitř zmíněné textarea vložím tag [/textarea] a něco za něj? Místo hranatých závorek si představ ostré, fórum by mi je jinak ořezalo a nezobrazilo ;)
21.1. 2012 · 16:58 · autor Freeze
Díky za pomoc.
Měl jsem na mysli ochranu při zobrazení, ne pro vstup, takže šlo o to XSS.
Zkoušel jsem dát samotně nějaký JS, ale nenapadlo mě, že se to tagem ve value dá zavřít ([/textarea]). :-)
21.1. 2012 · 17:02 · autor Magnus
← Zpět na všechna témata

Nové příspěvky

Soubor .env Nevykonává se PHP QR knihovna v PHP? Aktivace PHP samovolně se mi z kodu odmazává \ Chyba stránky dolovani dat z html tabulky kontaktní formulář Aktualizace PHO rozšíření přílohy CRON Ppocitadlo NGINX Drupal Chyba po nahrání PHPBB verze PHP Nedefinováno __DIR__ PHP error NotCallableException Nefungující funkce htaccess 500 error Nefunkční json_decode(...) Zobrazení chyb v php Oprávnění v phpMyAdmin PHP a háže error 500 WooCommerce
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Převod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmínky užití Ochrana osobních údajů Provozovatel Webmail