nicht angemeldet
Moin
Was bewirkt htmlspecialchars()?
Es maskiert Sonderzeichen, damit XSS nicht möglich ist! Das ist sehr wichtig!!
Stell dir vor du rufst deine Hinweis.php folgendermaßen auf:
hinweis.php?url=url="><iframe src=http://example.com/>
Probiers am besten aus. Hier könnte Javascript o.ä. eingeschleusst werden.
Gruß Bobby
--
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
### Henry L. Mencken ###
-> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
## Viktor Frankl ###
ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
### Henry L. Mencken ###
-> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
## Viktor Frankl ###
ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)