login  Naam:   Wachtwoord: 
Registreer je!
 Forum

xss in forum

Offline rpgnox - 28/06/2010 21:36
Avatar van rpgnoxPHP interesse Ik heb al mijn scripts beveiligd tegen xss aanvallen maar nou blijf ik met 1 probleem zitten in mijn POST forum gedeelte (betreft de

  1. POST['subject


Als ik hier bv in typ

  1. <script>alert('Xss lek gevonden?')</script>


dan blokkeert heel mijn script. Iemand enig idee hoe ik dit kan oplossen? Dit is mijn script


http://pastebin.com/cFeU08K0

1 antwoord

Gesponsorde links
Offline vinTage - 28/06/2010 21:38 (laatste wijziging 28/06/2010 21:39)
Avatar van vinTage Nieuw lid Niemand gaat dat script uitpluizen, veel te veel code...
Maar je kan/moet gewoon de input as is(wel mysql_real_escape_string gebruiken) in de db rammen en er middels htmlentities weer uit halen, dan heb je nergens last van.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.188s