Autor Zpráva
xlifer
Profil
Je takové řešení vpořádku na ošetření textu v title?

<a href="neco.html" title="<?echo htmlspecialchars($popis);?>">nekam</a>
Str4wberry
Profil
Záleží proti čemu text ošetřuješ.

Pokud ti jde o nějaké rozhození kódu nebo vložení škodlivého JS, tak je to v pořádku, pokud nepoužíváš jednoduché uvozovky pro obalení atributů.

Z kódu:
<?php $popis = "' onclick='alert(\"baf\"); return false"; ?>
<a href="neco.html" title='<?echo htmlspecialchars($popis);?>'>nekam</a>

By potom vzniklo:
<a href="neco.html" title='' onclick='alert(&quot;baf&quot;); return false'>nekam</a>

Řešením je přidat ENT_QUOTES viz manuál.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: