Сообщение от danik.js
|
Надеюсь автор этих строк вкурсе про XSS?
То есть до выполнения - все в порядке?
|
в каком месте тут XSS уязвимость?)
$postData['id'] - ID записи в бд, эта циферка общедоступна и не скрывается, все что прилетает на сервер от юзера чистится от тегов и прочего мусора, а еще полсотни раз проверяется=)
А касаемо до - нет, не впорядке, php не может выполнять например preg_replace('/\s+/',' ',$comment_text); потому что для php там нет пробелов, там одни мнемоники, два из которых хрен-пойми откуда взялись..