Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-09-2013, 11:47 door 0101

Het probleem is niet dat deze variabelen bestaan, maar dat ze direct in een pagina gebruikt worden zonder eerst de gegevens te sanitizen. Bijvoorbeeld:echo $_GET['test']; is een XSS-lek, maar echo htmlspecialchars($_GET['test'],ENT_QUOTES,'utf-8'); is veilig.

Beschrijf je klacht (Optioneel):

captcha