Z: выше я привел пример кода дабы не быть голословным.
я понял ваш вопрос в общем - как защитить скрипт от чувака, который имел доступ к этому скрипту и знает что да как.
Z: умник, вы сами выше написали, что у другого был доступ к скрипту, значит он в курсе что и где находится и может за пару секунд хакнуть, если заранее внедрил код
Z: ну ждите ответов после оскорбления ))
вы думаете XSS безобидны? ну раз уж вы знаете что да как, то используйте эти знания, чтоб предотвратить возможный взлом(атака или чего вы там опасаетесь )
Z: куда уж конкретнее-то? вы знакомы с php? если да, то вам должно быть известно, что неотфильтрованные входящие данные - ЗЛО!
Прочитайте про sql injection, xss
Z: подходы могут быть разные(не хочу приводить примеры, чтоб ни у кого руки не зачесались).
Самый просто пример - оставить какую-нибудь переменную без фильтрации, а далее зная(даже не зная) структуру кода можно поиграться с нервами владельца сайта
troffee: нет, загоняете все слова в массив или лист, при каждом нажатии генерируете случайно число от 0 до размера массива-1, и потом вывод list.get(randomPosition);
Дмитрий Вяткин: я понял какая таблица.
Нужно пройтись по этим данным в цикле, тоже что и while но только в JS. "JS for json" - поищите в Гугл. полно информации
