MrСIM
Сообщений: 44
Оценки: 0
Присоединился: 2009-11-06 10:44:04.223333
|
Всем привет! Заметил, что поиск успешно кушает все html теги и даже выполняет JS скрипты, php код в исходном коде страницы тоже отображается, вопрос как все это использовать?Символы фильтруются( " ' / ? ), но через %22 успешно передаются. Т.к. это поиск, мб можно как-нить добиться SQL ошибки? все попытки передать ' не увенчались успехом - на странице отображаются а на запрос не влияют.
|