(11.07.2013, 19:27)Falkenauge Mihawk schrieb:(11.07.2013, 16:52)Raphael schrieb: Gibt es bereits ein Objekt / Variable, das sämtliche ans MyBB geschickte GET/POST Daten enthält (ggf. bereits grob validiert/escaped?)Die Variable heisst $mybb->input (ist ein Array) und da drin sind sämtliche GET und POST-Daten. Jedoch unescaped und unvalidiert (wie auch, ohne Wissen, was und wie validiert werden muss).
Danke für die Antwort.
Besitzt denn MyBB bereits eine Funktion, um XSS aus Eingaben zu filtern?
Lg
Raphael