от XSS

На Stack Overflow и на других форумах в темах по защите от XSS видел, что люди говорят про то, что htmlentities не спасет во всех случаях, но почему, никто не говорит (или объяснено очень скупо)Я не понимаю, почему в некоторых случаях hmtlenties может не помочь

Здрасте, вот есть такое задание, уже пол ночи сижу, не могу понять как это сделать, просто еще не проходили этот материал, но задание уже далиПомогите пожалуйста

Хочется исключить взломы баланса и покупокКакие есть еще способы атак на финансовые сайты помимо перечисленных и как от них защититься?

На клиенте перед отправкой на сервер отсекаю практически всё за исключением русского, украинского и белорусского шрифтовДелаю это в первую очередь чтобы пользователь сразу понимал, какие символы он ввести не может

Доброго времени суток! Есть сайт, например, http://mysiteru/ если к пути добавить ?d=1&search=the'"()%25alert(9925)&view=searchd то появляется окошко с надписью 9925

В наличии строка кода: $file_data = file_get_contents($_FILES['attachment']['tmp_name'][$key]);

Всем привет, если на сайте присутствует такая уязвимость: