Вступ
Taint — модуль визначення кодів XSS (зіпсовані або підозрілі рядки, tainted strings). Також може бути корисним для виявлення спроб впровадження SQL-ін'єкцій, shell-ін'єкцій і т.д.
Якщо модуль увімкнено, то коли ви передаєте підозрілий рядок (з $_GET, $_POST або $_COOKIE) деяким функціям буде видано попередження.
Приклад #1 Приклад использованияTaint()
Висновок наведеного прикладу буде схожим на:
Warning: main() [function.echo]: Attempt to echo a string that might be tainted
Warning: main() [function.echo]: Attempt to print a string that might be tainted
Warning: include() [function.include]: File path contains data that might be tainted
Warning: mysql_query() [function.mysql-query]: SQL statement contains data that might be tainted