История изменений

Исправление deep-purple, 08.03.18 13:08 (текущая версия) :

Читаю гет стартед.

$f3->route('GET /hello/@name','User::greet');

class User {
	public static function greet($f3, $args) { //$args is type of Array
		echo "Hello " . $args['name'];
	}
}

foo.bar/hello/<b onmouseover=«alert('XSS possible?');»>hoverme!</b>

Не проверял.

foo.bar/hello/phpinfo

Туда же.

Исходная версия deep-purple, 08.03.18 13:06:

Читаю гет стартед.

$f3->route('GET /hello/@name','User::greet');

class User {
	public static function greet($f3, $args) { //$args is type of Array
		echo "Hello " . $args['name'];
	}
}

foo.bar/hello/<b onmouseover=«alert('XSS possible?');»>hoverme!</b>

Не проверял.