Здравствуйте! Ситуация: Посетитель пишет отзыв о товаре. В поля "Ваше имя" или "Ваш отзыв" пытается вписать какой-нибудь нехороший код... Вопросы: 1. Эти поля после нажатия кнопки "Отправить" как нибудь проверяются? Если "да", то как и где? 2. Как узнать или где посмотреть что происходит после нажатия кнопки "Отправить". В каких переменных всё уходит со страницы?
А как и где это происходит? Каким образом? через "escape_string" или конструкциями типа : $=ereg_replace("<","<",$);
Конечно смайликами все защищается!!! Для того чтобы понять, нужна квалификация разработчика. Обычным пользователем все указанное - пустые слова. Смотрите модели и контроллер для соответствующего действия. Весь код открыт и достаточно понятен.
Спасибо, Romans . У меня не практический интерес к этому, а так... любопытство... Вопрос то сам возник потому, что при оформлении заказа в поля можно всякой фигни написать и пройдет.... . В почту главное @ поставить, а на остальное внимание не обращается....