Задать вопрос
@User258
Программист
html

Почему выводится введенный для поиска запрос в тело сайта?

Есть сайт ввожу в поле поиска "><script>alert()</script> получаю то что на изображении
как такого избежать и почему так происходит ?85d718e8dd3040e09ad2daccef2b0fee.png3b49b5ac159f4f6caf7765b4344bd682.png
  • Вопрос задан
  • 88 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
axaxa_man
@axaxa_man
web developer
С кавычками беда,
раньше времени закрываются,
если я правильно понял вопрос
Ответ написан
Комментировать
Комментировать
SV0L0Ch
@SV0L0Ch
Разработчик специализируюсь на Bitrix и Wordpress
Можно перед выводом поискового запроса обрабатывать его htmlspecialchars или вырезать теги/спецсимволы/кавычки/итп по требованиям.
Посмотреть в документации используемого движка/фреймворка, вполне возможно он сам очищает запрос или у него есть встроенный функционал для этого.
Например, в phalcon есть специальный класс фильтрации docs.phalconphp.ru/ru/latest/reference/filter.html, а в битриксе все переменные в шаблоне доступны в двух вариантах $arResult["NAME"] и $arResult["~NAME"] с обработкой специмволов и без.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
WordPress-разработчик
div. Ставрополь
от 50 000 до 120 000 ₽
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Расширение для браузера
24 нояб. 2024, в 01:24
500 руб./за проект
Ещё заказы