Просмотр поста

-sanek-

2 окт 2016 г., 19:04

# MARAZM (02.10.2016 / 18:06)
помогите решить спор:
является ли такой вывод сообщения с базы xss?
в базу заносим
$msg = mysql_real_escape_string($_POST['msg']);
Выводим
echo function::smileys($res['msg']);

Является чем, опасным или что? Если уязвим для xss, то да

Вернуться в тему
Форум

VDS от 149 рублей