neatļaut ievietot tādu tekstu

[homers]

Tatad vakar kaut kāds da*nis, ielika video sarkastā šadu skriptu

<script>alert("xss")</script>

Kā insertā var aizliegt ievietot šadus tekstus? Lai saraksta nemestu alertu.

[waplet]

htmlspecialchars()

vai preg_replace()

[briedis]

Būtu labāk teicis paldies tam daunim, ka norādīja uz acīmredzamu ievainojamību :)

[homers]

No vienas puses jā, bet no otras nē.

[waplet]

Kāpēc nē.. tik pat labi kāds tevi vareja izownot caur to xss tā kārtīgāk :))