Ahoj.
Chtěl bych se zeptat, proč se má ošetřovat text, který je v atributu value nějakého formulářového pole?
Pokud je to např. v textarea, pak i když napíšu tag, zobrazí se tak, jako by to bylo zapsané pomocí entit (< a >).
Než to dlouze psát, tak ti jen dodám dva pojmy. Můžeš je tak dát do vyhledávače a prostudovat si o tom na internetu.
Cross-site scripting (XSS)
SQL injection
Přestože Tomík už všechno podstatné řekl, doplním krátký dotaz/příklad, ať Magnus (a případně další návštevník) má opravdu důvod si vyhledat zmíněné pojmy.
Co se stane, když dovnitř zmíněné textarea vložím tag [/textarea] a něco za něj? Místo hranatých závorek si představ ostré, fórum by mi je jinak ořezalo a nezobrazilo ;)
Díky za pomoc.
Měl jsem na mysli ochranu při zobrazení, ne pro vstup, takže šlo o to XSS.
Zkoušel jsem dát samotně nějaký JS, ale nenapadlo mě, že se to tagem ve value dá zavřít ([/textarea]). :-)