+7 495 008 8452 пн.-пт. 10:00 – 17:00
Загрузка...
Каталог arrow
Лицензии Bitrix
Модули для 1С-Битрикс
Продления модулей
Модули от АКРИТ
Акции и скидки
Услуги arrow
Услуги разработки
Настройки интеграций с маркетплайсами
Экспертиза производительности
Переход на старшие редакции
Продление решений
Акции и скидки
Помощь arrow
Заявка в техподдержку
Статьи техподдержки
Частые вопросы по модулям
Частые вопросы по Битриксу
Мастер-классы
Предложить идею
Клиентам arrow
Личный кабинет
Контакты и реквизиты
Акции и скидки
Сертификаты
Коммерческое предложение
Режим работы
Как купить
База знаний arrow
1С-Битрикс
Битрикс24
Кладовка программиста
Маркетинг
Советы техподдержки
Разработка
Дизайн
Проект сайта
Анализ сайта
Маркетинговая стратегия
Наполнение контентом
Видео по настройке модулей (youtube)
Хостинг
FAQ Экспорта
Вакансии
Веб-студия АКРИТ. разработка модулей и сайтов, интернет магазинов на 1С Битрикс
Кладовка программиста
База знаний
Работа с Базой данных
Безопасное добавление полей в БД

Безопасное добавление полей в БД

Если у вас возникли какие либо вопросы которые вы не смогли решить по нашим публикациям самостоятельно,
то ждем ваше обращение в нашей службе тех поддержки.

Смотря какова логика работы, если у Вас предполагается ввод пользовательского HTML-кода - лучше воспользоваться html-санитайзером (CBXSanitizer), если же ввод/вывод только текстовых данных - то htmlspecialcharsbx как говорил Дмитрий.

Цитата
Если на входе вместе с данными записать, например:... то проактивный фильтр зафиксирует XSS внедрение, но данные не превратит в безопасные.
Посмотрите в настройки проактивного фильтра, скорее всего у вас включена активная реакция на вторжение - Оставить опасные данные как есть. В противном случае Вам лучше обратится в нашу тех поддержку.

Назад в раздел

Подписаться на новые материалы раздела:
Загрузка...