фильтрация введенных пользователем информации
Доброе время суток. На днях скачал и поставил Yahoo Rich Text Editor. Теперь стал штыком вопрос как бы продвинутые пользователи не посылали в вводимом тексте на сервер всекую фигню типа
<span>Hello</span> <javascript type="text/javascript">document.location='pornosite.com'</script> или например не сломали мне верстку вот такими методами <div>Hello</span></div></div></body> Если у кого был опыт борьбы с таким видом фигни, то буду очень признателен если вы им поделитесь... Заранее спасибо за ответы! |
Часовой пояс GMT +3, время: 04:40. |