Ответ
Misha v.3 07.12.2006 19:46
вы при выводе напишите $tBadTable.field и все.
остальное сделает неявный ^untaint[html]{}, а сделает он это потому, что данные пришли из БД, т.е. они грязные.
если же по каким-то причинам у вас все выводится с помощью ясного ^taint[as-is]{} (например потому, что у вас значительно больше данных, лежащих в БД внесено через административный интерфейс), то сделаете так:
^untaint[as-is]{
$tGoodTable.field
...
^taint[html][$tBadTable.field]
...
}
- Вопрос по ^taint, TLoD,Snake 06.12.2006 18:47
- Ответ, Misha v.3 [M] 06.12.2006 19:18
- Ответ, TLoD,Snake 06.12.2006 21:00
- Ответ, Misha v.3 [M] 06.12.2006 21:12 / 06.12.2006 21:55
- Ответ, TLoD,Snake 07.12.2006 15:09
