1. PHP / Говнокод #8127

    +158

    1. 1
    2. 2
    # Легкий XSS clean =)
$_GET = array_map('htmlspecialchars_array', $_GET);

    Очень удивило...

    Запостил: manyrus, 08 Октября 2011

    Комментарии (9) RSS

    • ava manyrus 08.10.2011 21:20 # 0

      Хотя, можно сказать и не удивило, просто я подумал, что будет, если apache не поставит ограничения на $_GET. Можно сделать нехилый ддос.
      Ответить

    • ava Lure Of Chaos 08.10.2011 21:35 # +2

      это не "Легкий XSS clean", это очень даже жестокое извращение и порча данных
      Ответить

    • ava guest 08.10.2011 21:56 # −1

      Автор кода мужик чё ! Жаль что от инъекции не защитил , а то бы цены не было !
      Ответить

    • ava Lure Of Chaos 08.10.2011 21:58 # 0

      кстати, а че не array_walk_recursive и не просто htmlspecialchars?
      Ответить

      • ava JeremyW 08.10.2011 23:58 # 0

        сам же знаешь, для этого надо курить все тома "Advanced PHP Programming" :)
        Ответить

        • ava Lure Of Chaos 09.10.2011 00:02 # 0

          сам знаю, что не надо - достаточно поинтересоваться в мане, какие еще есть функции для работы с массивами )
          Ответить

    • ava guest 17.12.2011 22:15 # 0

      Дык это с mobilecms)
      Ответить

    • ava guest8 09.04.2019 11:42 # −999

      показать все, что скрытоvanished
      Ответить

    Добавить комментарий