Почему такая конструкция не допустима?

Question

Андрей Терентьев @jkwe45

Почему такая конструкция не допустима?

Доброе время суток. На хабре прочитал, что такая конструкция недопустима. Почему и как сделать правильно? Я так понимаю это просто не безопасно. XSS?

<?php
$name = $_GET['name'];
echo "Hello, <b>$name</b>!";
?>

Вопрос задан более трёх лет назад
2329 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Answer 1 · 2014-10-05 11:50:43

ну типа да, нужно бы прогнать через strip_tags/htmlentities хотя бы при выводе. Фильтровать нужно не только пользовательский ввод, но и то вывод пользовательских данных. Пользователям, знаете ли, нельзя доверять.

Почему такая конструкция не допустима?

Войдите на сайт