Lưu bằng Lastpass nên giờ nhớ mỗi 1 cái, bác cứ thong thả, đem đâu cũng được, cái "Truyenfull.php" nhiều host không hỗ trợ bác rename lại thành "truyenfull.php" hộ, có cái file index.html để chung cho giao diện dễ nhìn tí cũng được.
như mình nói, đừng tin người dùng. Lập trình viên không bao giờ được tin những cái mà user nhập vào. Code của bạn mục đích để lọc title ở forum, nếu đúng là forum thì không sao. Nó giả lập code forum chèn XSS thì sao??? Đó là quan ngại chính thôi vì mình thấy bạn phang thẳng $_POST['url'] mà không lọc không kiểm tra không giới hạn gì hết
quên vụ injection, chắc bác hiểu nhầm về mấy cha chuyên phá banh lò người ta. Không cần quan tâm trước sau, nó inject vào được thì nó chui vào được hết.