Chráníte své skripty pouze touto funkcí.
Funkce strip_tags se snaží odstranit z předaného řetězce všechny HTML a PHP tagy. Pokud se toto nedaří, nahradí to napodobeninami tagu nebo nekompletními tagy.string strip_tags ( string str [, string allowable_tags])
Argument allowable_tags určuje tagy, které se nemají odstranit.
Tedy např:
$allowedTags='<a><br><b><h1><i>'
$dobry_text= strip_tags($dobry_text, $allowedTags);
Tato funkce byla označena secunia.com jako vysoce nebezpečná. Zjistilo se, že je nebezpečná vůči některým tagům, které ji dokážou obelstít. Uveden byl případ tagu "\0". Tato funkce může zapříčinit potíže u stránek, které jsou proti atakům zabezpečeny pouze touto funkcí. Druhý z problém je uvnitř PHP-pamětového limitu (memory_limit), která rovněž může vyvolat nebezpečí uvnitř skriptu při útoku.
Každopádně od verze 4.3.8. se toto již nevyskytuje. Proto je doporučeno stáhnou si aktuání verzi PHP
2024 ©