phpBB România

Deci daca un site are posibilitatea sa se poata adauga scripturi de un vizitator oarecare ... se poate afla parola ceva ? ... adica parola la baza de date si user ?

Detaliaza partea cu "sa poata adauga script-uri"

deci este script adauga huburi .... si cand adaugi citeste si scripturi html cum ar fi : <center></center> ... sau altele care strica tabelul , sau care redirectioneaza pagina .. se poate adauga vreun script care sa arate parola ceva .. la baza de date , la phpmyadmin ?

Nu poti sa faci mai nimic, acces la baza de date / fisierele hostului nu ai prin asta, e doar un simplu XSS, daca te pricepi la asa ceva si putina inginerie sociala probabil ai reusi ceva, dar ... asta e alta mancare de peste

Raspunsul simplu pe care il cauti e: Nu poti

mersi dar sa scap de aceasta cum se poate ? adica sa nu mai citeasca scripturi ?

O mica lamurire: el nu "citeste script-uri" ci doar afiseaza ce ii dai tu. HTML-ul este un limbaj de marcare dupa cum ii spune si numele [Hypertext markup language]. Tag-urile de genul <center></center>, <b></b> sunt folosite pentru a descrie felul cum va fi afisat continutul.
Cand intalneste <center>blabla</center> el NU va afisa textul <center>blabla</blabla> ci va afisa doar blabla cenrat.

Daca vrei totusi sa iti afiseze textul <center></center> atunci trebuie sa inlocuiesti caracterele speciale folosite in acest limbaj cu entitatile lor corespunzatoare. Spre exemplu daca vrei sa tiparesti textul <center> pur si simplu, trebuie sa inlocuiesti caracterele speciale <si> cu corespondetii lor: < si >, deci ce vei scrie tu in sursa va fi: <center>

Acum ca am lamurit asta, ar trebui sa te fi prins deja ce trebuie facut, trebuie sa inlocuiesti in textul afisat [numele hubului, descriere, sau ce ziceai tu ca e] caracterele speciale cu entitatile corespunzatoare.

Insa in PHP sunt cateva functii care fac asta, una dintre ele e htmlspecialchars.
In loc sa dai Va trebui sa ii dai Ai inteles ?

aha ms .... am inteles cat de cat