|
Сообщение от dmitriymar
|
|
да почему?-он ведь практически явно пишет что у него за проект. и это предполагает в 99% базу. и соответственно код с инъекцией получат все, при просмотре страницы сайта.
|
В сообщениях ТС написано обратное:
|
Сообщение от sommer
|
|
Теги <script> удалятся только после публикации.
|
Таким образом, вредоносный код получит только текущий юзер.