PROcoder as is, это очень не разумеый подход с твоей стороны. После обработки текста функцией htmlspecialchars() все спец символы заменяются на их html сущности.
Даже если и исключить из текста <?php ?> у тебя в скрипте останется XSS уязвимость.
Прислушайся к моему совету.
|