Определение уязвимостей XSS-атак ⇐ Php

[Anonymous]

Я испытываю непрекращающуюся XSS-атаку, которую не могу предотвратить. На моем сайте есть три формы ввода: одна для загрузки изображений, одна для добавления комментариев на страницу и третья для отправки электронного письма через PHP. Я так или иначе защищаю их всех, но уязвимость каким-то образом все еще существует.

Код моего комментария:

Код: Выделить всё

for($j = 0; $j < 3 ; $j++)
{
$s = $styles[array_rand($styles)];
if($song_arr[$k] != '' && $artist_arr[$k] != '' && $name_arr[$k] != '')
{
echo '';
echo '';
echo '
';
echo 'Song: '.htmlspecialchars($song_arr[$k]).'
Artist: '.htmlspecialchars($artist_arr[$k]).'
Submitted By: '.htmlspecialchars($name_arr[$k]);
echo '
';
echo '';
echo '';
}
$k++;
}

Форма загрузки:

Код: Выделить всё

    if ((($_FILES["userfile"]["type"] == "image/jpg")
|| ($_FILES["userfile"]["type"] == "image/jpeg")
|| ($_FILES["userfile"]["type"] == "image/pjpeg"))
&& ($_FILES["userfile"]["size"] < 20000)) {
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
if (move_uploaded_file ($_FILES['userfile']['tmp_name'],'userfile.jpg')) {
$image = new SimpleImage();
$image->load('userfile.jpg');
$image->resize(29,136);
$image->save('userfile.jpg');
?>
[img]img/text/uploadSuccess.jpg[/img]

[img]userfile.jpg?rand=

Подробнее здесь: [url]https://stackoverflow.com/questions/2321509/determining-xss-attack-vulnerabilities[/url]