السلام عليكم
السؤال هو هل بهذا الكود اضمن الحامية من احتمال تعرضي لهجمة من اي شخص عن طريق XSS FAIL ,
هذا الكود الاصلي للصفحة و التي فيها الثغرة : http://rafb.net/p/4MOYWu11.html
و هذا الكود المعدل : http://rafb.net/p/TfviMc27.html
علما اني لا اجيد البي إتش بي, فقد قام احدهم بمساعدتي لوضع تلك التغييرات, و هذه الصفحة من سكريبت إدارة المرضى في عيادة طبية و هو سكريبت مجاني (open source) غير اني وجدت في احد المواقع, انه يحتوي على Cross Site Scripting Vulnerability و إليكم الرابط : http://www.juniper.net/security/auto...vuln29153.html
فهل انا بهذا الكود الذي وضعته, اولا هل هو صحيح, و ثانيا إذا كان صحيح فهل اضمن الحماية من مثل هذه الهجامات و ثالثا هل اي شخص يستطيع استغلال هذه الثغرة ام مصمم السكريبت فقط و سامحوني على الإطالة لاني اردت ذكر جميع النقط و ذلك لاهمية المسالة بالنسبة إلي و بارك الله فيكم على مجهودكم .
اخوكم عبد العزيز المغربي