Karl43 Posted October 19, 2010 Report Share Posted October 19, 2010 Habe folgende Änderung an einem Shop vorgenommen: /account_history_info.php ca. Zeile 79 aus <td colspan="2" style="vertical-align:top; background-color:#8fbc8f;">'. (empty ($statuses['comments']) ? ' ' : nl2br(htmlspecialchars($statuses['comments']))).' [/HTML]das gemacht [HTML]<td colspan="2" style="vertical-align:top; background-color:#8fbc8f;">'. (empty ($statuses['comments']) ? ' ' : ($statuses['comments'])).' [/HTML]Die "nl2br(htmlspecialchars" gelöscht damit in der Kundendetailansicht die Formatierung angezeigt wird für comments (html). Nun habe ich mehrfach gelesen das beim wahllosen entfernen von den htmlspecialchars ein Sicherheitsproblem auftreten kann. Stimmt das??? Habe noch Zeit das zu ändern, der Shop ist noch offline. Link to comment Share on other sites More sharing options...
Karl43 Posted December 9, 2010 Author Report Share Posted December 9, 2010 Wer hat eine Meinung? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.