Amitaibu oldalán találtam, hogy a tárgyban megadott kód veszélynek teszi ki az egész webhelyet.
http://www.gizra.com/services
Esetleg valaki tudja, hogy miért?
Fórum:
Amitaibu oldalán találtam, hogy a tárgyban megadott kód veszélynek teszi ki az egész webhelyet.
http://www.gizra.com/services
Esetleg valaki tudja, hogy miért?
Azért mert a user->name
Azért mert a user->name mezőbe bármilyen adat bekerülhet, akár rosszindulatú kód is. A drupal alapelve, hogy nem bevitelkor, hanem kiíratáskor szűri a káros cuccokat, erre találták ki a checkplain függvényt.
----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.
helyesbítve: check_plain()
helyesbítve: check_plain() függvény
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
gondoltam, ha beírja az
gondoltam, ha beírja az api.drupal.org-on, elég lesz a check-ig eljutni. :)
----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.
hmmmm
Köszi a választ, most már világos!