Ben başlığı yazarken bütün ilgili konuları bana göründü okumak inanıyorum.

Kısacası, kullanıcının girdileri neredeyse TÜM PHP fonksiyonları kullandık, ama ben yine basit bir XSS bir test icra edilecek durdurmak için başarısız.

Ben aşağıdaki gibi güvenli çalışıyorum kodu:

    $keyword = $_POST['biz'];
    $keyword = strip_tags($keyword); //this
$keyword = addslashes(str_replace("||sp_rp_and||", "&", $keyword));
$keyword = addslashes(str_replace("<", "HELLO", $keyword)); //this

$myFilter = new InputFilter(); //this
$keyword = $myFilter->process($_POST['biz']); //this
if($keyword=="")
$query="select * from `business` order by business_id DESC LIMIT 0,20";
else

Ancak, fonksiyonların olmayan bu değişken üzerinde yapmak gerekiyordu ne yapar $keyword

Two possibilities: *I have no what I'm doing. *The XSS test fails, yet it doesn't mean that a person can use it to harm !!?

The test I used is simple (in the search field of th page): `">alert(document.cookie);" or through the URL, same result in both, a popup with the cookie shows.

Am ben ne yanlış yaptığını, birkaç gün beri bu içine edilmiştir.

P.S. Hatta sunucu üzerinde Mod_security2 yüklü ve iş yapmadım (Ya ben düzgün yapılandırmak değil)!