نقل قول نوشته اصلی توسط Rezash نمایش پست ها
این کد چند مشکل اساسی داره
1. اینکه متد post ، کوکی ها و ... صد در صد میتونند مورد حمله قرار بگیرند و فقط متد get رو بررسی شده
2. فرض کنید قرار هست از کاربر ورودی html بگیریم ، اونوقت کاربر هکر شناخته میشه ! فرض کنید در پسورد کاربر + وجود داره و ...
3. کاراکترهای خاص اصلا در نظر گرفته نشده اند
بنابراین باید بگم متاسفانه کد شما به هیچ وجه به تنهایی قابلیت مقابله با حملات رو نداره
ممکنه حق با شما باشه
خوب من میتونم این برنامه رو یه جا اجرا کنم و ببینم تاثیر داره با نه
3 سال پیش این برنامه رو رو یه سایت اجرا کردم و به فروم آشیانه که گذاشتم کسی نتونست کاری کنه
از ارسال نطرتون هم تشکر میکنم