Всем добрый день. Есть страница с двумя textarea и одним input, подскажите как их нужно прописать в этой строке $clean_html = $purifier->purify($dirty_html); чтобы проверять на XSS только их? На что нужно заменить $dirty_html?
Не смог найти примера ни в руководстве ни в гугл, может плохо искал.
Спасибо за ответ. Передаются методом POST, textarea одна comment, другая message, input один - email.
Правильно я понимаю что запись должна выглядет так -
$clean_html = $purifier->purify($_POST [ 'message' , 'comment' , 'email' ] ); ? Если да, то где правильней расположить эту конструкцию В HEAD или в начале BODY?
Антон Шаманов: Спасибо за объяснение. Программировать (если это можно так назвать) нужда заставила, мне сделали простую форму для сайта, за деньги, и одним из моих требований была захита от xss, она была реализована с помощью JS методом запрета всего кроме алфавита и некоторых знаков препинания (запрещено даже контекстное меню и системные команды вроде ctrl+v), это не то что я ожидал (т.к. это криво работает в firefox и людям без ctrl+v будет неудобно пользоваться формой), я и решил самому прикрутить html purifier. Мне особо не нужно знать программирование (работаю в другой сфере), тем не менее я смог исправить достаточно много ошибок и полностью настроить вёрстку и дизайн.
Антон Шаманов: Если Вам не сложно, помогите пожалуйста с моим вопросом -
Правильно я понимаю что запись должна выглядет так -
$clean_html = $purifier->purify($_POST [ 'message' , 'comment' , 'email' ] ); ? Если да, то где правильней расположить эту конструкцию В HEAD или в начале BODY?
Простой
