Ответ

TLoD,Snake 06.12.2006 21:00

Когда я сформировал текст там часть данных оказывается "грязными" как html, часть чистыми. Когда в SQL Statement-е я делаю ^taint[sql][...] парсер по-видимому начинает считать все данные грязными только относительно sql-я, получается что в базу идет не:

<a href="link">text</a>, <script>alert(1)</script>
Где ссылка была мной вписана чистой, а следующий html был помечен мной как грязный, а:

<a href="link">text</a>, <script>alert(1)</script>

то есть предыдущие метки "грязноты" были сброшены при ^taint[sql][...]

Просто ^taint[] в SQL запросе сейчас попробую.

Вопрос по ^taint, TLoD,Snake 06.12.2006 18:47
- Ответ, Misha v.3 [M] 06.12.2006 19:18
  - Ответ, TLoD,Snake 06.12.2006 21:00
    - Ответ, Misha v.3 [M] 06.12.2006 21:12 / 06.12.2006 21:55
      - Ответ, TLoD,Snake 07.12.2006 15:09
        вы попробовали сделать бред, Misha v.3 [M] 07.12.2006 16:57
        Иногда избыточность нужна, TLoD,Snake 07.12.2006 19:37
        Ответ, Misha v.3 [M] 07.12.2006 19:46

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум