Citat:
Ursprungligen postat av KarlRoos
Kod:
<h1>Min profil</h1><strong>Karl Roos är snäll!</strong>
|
Problemet med Karls kod ovan är att den släpper igenom vissa former av javascript, vilket kan (bland annat) leda till
XSS:
Kod:
<h1>Min profil</h1><strong onmouseover="alert('XSS!');">Karl Roos är snäll!</strong>
Det är precis som danjel skriver, hyfsat svårt att skriva ett heltäckande skydd själv. Men samtidigt är det riktigt lärorikt, och kan hjälpa dig att göra ett klokare val när du väljer en färdig lösning senare.
P.S. Glöm inte bort att skydda dig mot
SQL Injections och en hög med andra otrevligheter...