| Djkohade[адм] (30 мар 2015 14:22)
|
|
| Судя по скрину могу дать совет ,фильтруй данные .в частности выходящие данные своих настроек . используй на выходе output_text() , а всякие подчеркивания ,выделения и т.п будут работать уже с бб кодов . а если у тебя к этому модулю имеют доступ и модераторы ,то это уже уязвимость )знаю десятки сайтов которые пострадали от подобных пренебрежений) |
