print t('Hello') . $user->name

balagan képe

Amitaibu oldalán találtam, hogy a tárgyban megadott kód veszélynek teszi ki az egész webhelyet.
http://www.gizra.com/services

Esetleg valaki tudja, hogy miért?

Fórum: 
szantog képe

Azért mert a user->name mezőbe bármilyen adat bekerülhet, akár rosszindulatú kód is. A drupal alapelve, hogy nem bevitelkor, hanem kiíratáskor szűri a káros cuccokat, erre találták ki a checkplain függvényt.

0
0

----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.

nevergone képe

szantog képe

gondoltam, ha beírja az api.drupal.org-on, elég lesz a check-ig eljutni. :)

0
0

----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.

balagan képe

Köszi a választ, most már világos!

0
0