پس اگر حق با من است چرا آقای 3nitro آمده اند و از دستور server.htmlencode استفاده کردند؟ و این همه سختش کردن.

خیلی راحت می توان کاراکتر > را بوسیله Replace حذف کرد و دیگر نگران این بخش از حملات که در قسمت تاپیک 6 توضیح دادند نبود.

یعنی اگر این کارکتر > را حذف کنی دیگر یک کد java یی اعتبار نداره.

شاید هم من دارم اشتباه می کنم.

اگر اشتباه می کنم بگید.


تشکر از وقتت