Wie verhindert man XSS mit HTML/PHP?

Question

Wie kann verhindert werden, dass XSS (Cross-Site-Scripting) nur HTML und PHP verwendet? Ich habe viele andere Beiträge zu diesem Thema gesehen, aber ich habe noch keinen gefunden, der klar und prägnant erklärt, wie man XSS tatsächlich verhindert.

P粉936509635 · Answer

基本上你需要使用函数htmlspecialchars()< /code> 每当您想在 HTML 上下文中向浏览器输出某些内容时。


该函数的正确使用方法是这样的：
echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
Google Code University 还提供了这些有关网络安全的教育视频：

如何破解 Web 软件 - 查看
网络软件

每个工程师都需要了解的安全知识
以及在哪里学习

Wie verhindert man XSS mit HTML/PHP?

Antworte allen(1)Ich werde antworten