06.09.2020, 18:35
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от оlbaneс
↑
Такой вопрос. Делается сайт. Там есть поля куда юзеры могут вносить тексты. Есть поля где вносятся только десятичные цифры
Как правильно сделать? Экранировать все что можно или как?
Например, если вместо ">alert()
ввести это зашифрованое в двоичном коде 10001011111011110011100111100011111001011010011110 00011101001111101100001110110011001011110010111010 01010001010011111001011111110011110001111100101101 00111100001110100111110
Такая конструкция сможет сработать?
Или ставить скрипт который фильтрует комбинации?
Такая конструкция сработает, если у тебя на сайте происходит преобразование в обычный текст и вывод на экран.
Если инпут подразумевает только числа, то фильтруй его от всего остального специально предназначенными для этого функциями
|
|
|