Просмотр поста

.
MyZik
13 окт 2012 г., 19:49
Bewahret einander vor Herzeleid
Reistlin (13.10.2012 / 19:46)
MyZik, в xstatus.set.php строка 19
$text = mysql_real_escape_string($_POST['text']);
XSS
это в базу записывается, а не на вывод
Вернуться в тему
Форум
© 2026, JohnCMS