Anti XSS funkcija?
Treba mi neka sto sigurnija i sveobuhvatnija funkcija (ili funkcije) da propustim HTML kroz nju, a da ona obezbedi da one razne XSS fore ne mogu daprodju..
korisnici u principu ne smeju da direktno ukucavaju nikakav html, ja to sve prebacim u plain text, ali bih da sprecim i ona razna encodovanja javascripta kao hex brojeva, UTF-8 i slicne gluposti...
__________________
Leadership is the art of getting people to want to do what you know must be done.
|