12.08.2006, 05:18
общий
это ответ
Здравствуйте, S@nch0!
Если Вы пишете скрипт не только для личного потребления, а и для того, чтобы его увидели другие люди, не советую сразу прямо вот так делать. :)
Запрос $_POST[‘MyField‘] должен обязательно проверяться на наличие недопустимого скрипта и такая форма записи не должна существовать, если данная проверка не пройдена.
А то ведь кто-то в поле ввода может записать "><?php а сотри-ка весь этот сайт;?> и в итоге получится
<input type=text name=MyField value=" "><?php а сотри-ка весь этот сайт;?>; ">