Просмотр поста

ncux, Недавно были проблемы с xss, точнее не знал как правильно фильтрировать что бы не было проблем, для этого пришлось выучить немного по самой xss, и вот чтол помогает:
1.Не забывать фильтровать GET данные, ну типа ид или что то еще типа этого. интвала для плюсовых значений + mysql_real_escape_string() при записи достаточно
2.Текст, имена и другие значения которые нуждаются в записи и выводе: запись - trim() потом mysql_real_escape_string() достаточно, при выводе: htmlspecialshars() ну и твои функции обработки текста тегами если есть бб коды