Autor | Zpráva | ||
---|---|---|---|
xlifer Profil |
#1 · Zasláno: 5. 1. 2012, 11:43:41
Je takové řešení vpořádku na ošetření textu v title?
<a href="neco.html" title="<?echo htmlspecialchars($popis);?>">nekam</a> |
||
Str4wberry Profil |
#2 · Zasláno: 5. 1. 2012, 14:04:10
Záleží proti čemu text ošetřuješ.
Pokud ti jde o nějaké rozhození kódu nebo vložení škodlivého JS, tak je to v pořádku, pokud nepoužíváš jednoduché uvozovky pro obalení atributů. Z kódu: <?php $popis = "' onclick='alert(\"baf\"); return false"; ?> <a href="neco.html" title='<?echo htmlspecialchars($popis);?>'>nekam</a> By potom vzniklo: <a href="neco.html" title='' onclick='alert("baf"); return false'>nekam</a> Řešením je přidat ENT_QUOTES viz manuál.
|
||
Časová prodleva: 12 let
|
0