Просмотр поста #202485: Хаки JohnCMS (Кто делает хаки, добавьте свои сюда)

Короче..если используете хак дескрипшн.то обязательно используйте htmlspecialchars иначе кто то зарядит что то и будет у вас вверху странички висеть всякое вместо описания.. одного mysql_real_escape_string недостаточно для этого ибо там тупо по дефолту дексрипшн