Hallo,
habe da ein Problem mit Cross-Site-Skripting!
Ich binde alle möglichen Parameter und auch die Überprüfung der Parameter als inlude("datei.inc") an erster Stelle der php-Datei ein.
In der Inc-Datei stehen dann folgende Abfragen:
$search = strip_tags($search);
$search = htmlentities($search);
Diese Anweisungen habe ich dem Forum hier entnommen.
Und trotzdem führt er folgendes Skript trotzdem aus:
http://www.av-test.org/rc2/index.php3?search="><script>alert("Hello");</script>
Kann mir jemand einen Tipp geben?!?