توضیحات:
امنیت در PHP


تزریق اسکریپتهای سمت کاربر (Cross Site Scripting)

در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد HTML یا جاوااسکریپت باشند متمرکز می شود.






$filename="aa";

if (isset($HTTP_POST_VARS['comment'])

and !empty($HTTP_POST_VARS ['comment'])){

if (!$handle = fopen($filename, 'a')) {

echo "Cannot open aa file";

exit;

}........................................