Задать вопрос
@User258
Программист
html

Почему выводится введенный для поиска запрос в тело сайта?

Есть сайт ввожу в поле поиска "><script>alert()</script> получаю то что на изображении
как такого избежать и почему так происходит ?85d718e8dd3040e09ad2daccef2b0fee.png3b49b5ac159f4f6caf7765b4344bd682.png
  • Вопрос задан
  • 88 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
axaxa_man
@axaxa_man
web developer
С кавычками беда,
раньше времени закрываются,
если я правильно понял вопрос
Ответ написан
Комментировать
Комментировать
SV0L0Ch
@SV0L0Ch
Разработчик специализируюсь на Bitrix и Wordpress
Можно перед выводом поискового запроса обрабатывать его htmlspecialchars или вырезать теги/спецсимволы/кавычки/итп по требованиям.
Посмотреть в документации используемого движка/фреймворка, вполне возможно он сам очищает запрос или у него есть встроенный функционал для этого.
Например, в phalcon есть специальный класс фильтрации docs.phalconphp.ru/ru/latest/reference/filter.html, а в битриксе все переменные в шаблоне доступны в двух вариантах $arResult["NAME"] и $arResult["~NAME"] с обработкой специмволов и без.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Тестировщик-стажёр
ITooLabs Тула
от 35 000 до 40 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Trainee - IT Support
move2usajobs.com LLC Лос-Анджелес
от 2 000 до 4 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Лидсканнер\парсер для Telegram по поиску заказов по ключевым словам
25 апр. 2024, в 14:26
6000 руб./за проект
Разработать дизайн продающего лендинга
25 апр. 2024, в 14:21
15000 руб./за проект
Шаблон WP - настройка
25 апр. 2024, в 14:07
20000 руб./за проект
Ещё заказы