Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля
05.04.2018, 13:39
ApachE
Бабаков Борис Владимирович

Зарегистрирован:
2009-12-07
Сообщений: 17

Добрый день! Столкнулся с проблемой что при добавлении отзыва на http://stour-kmv.ru/sanatorii-kislovodska/sanatoriy-moskva/test/test.html человеку ничто не мешает вставить код вида <script>....</script> и он успешно отрабатывается. Как залатать эту дыру в безопасности?
Редакция Extra 5.4 Компонент "Гостевая книга / FAQ"

ApachE
08.04.2018, 00:06
VenZell
Карагодников Алексей Николаевич
VenZell

Зарегистрирован:
2014-07-25
Сообщений: 41

Здравствуйте.

Экранируйте вывод переменных.
Например, вместо:
Код:
<?= $f_Name; ?>

Пишите:
Код:
<?= htmlspecialchars($f_Name, ENT_QUOTES, 'UTF-8'); ?>
198 196 2018-04-08 00:06:37 14941
Описание проекта