[F] News Problem
-
cyronBye -
9. Mai 2014 um 18:46 -
Geschlossen
Jetzt gehts.Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
Wieso macht Ihr ihn alles so schwer?
Erzetze: <?php echo nl2br(HoloText($news['longstory'])); ?>
Durch: <?php echo htmlentities($news['longstory']); ?>
@Other: Wieso achtet keiner von euch auf XSS?
Ganz einfach, htmlentities ist dafür da, damit die HTML Codes geblockt werden, da er aber diese sehen möchte, muss dies theoretisch entfernt werden, und wegen der XSS Lücke, ich glaube nicht, dass ein Staff so blöd ist, und in den News ein XSS Script laufen lässt.
Vorrausgesetzt: CSRF Lücke ist behoben.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!