|
Псих
На сервер нужно всегда фильтровать все, что было получено от клиента. Какие бы ни были защиты в fckeditorе - любой клиент может его у себя в браузере отключить и слать совершенно произвольный текст (или вообще генерить запросы не в браузере) - хоть яваскрипт, хоть что еще ему вздумается. Поэтому, если тебя интересует безопасность, никогда нельзя доверять client-side средствам и проверкам.
__________________
"If people only knew how hard I work to gain my mastery, it wouldn't seem so wonderful at all." Michelangelo Buonarroti
|