Comment empêcher XSS en utilisant HTML/PHP ?

Question

Comment empêcher XSS (cross-site scripting) d'utiliser uniquement HTML et PHP ?

J'ai vu de nombreux autres articles sur ce sujet, mais je n'en ai trouvé aucun qui explique de manière claire et concise comment empêcher réellement XSS.

Answer 1

Fondamentalement, vous devez utiliser la fonction htmlspecialchars()< /code> chaque fois que vous souhaitez afficher quelque chose au navigateur dans un contexte HTML.

La manière correcte d'utiliser cette fonction est la suivante :

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Google Code University propose également ces vidéos pédagogiques sur la cybersécurité :

• Comment pirater un logiciel Web - Voir Logiciel réseau

• Connaissances en matière de sécurité que tout ingénieur doit connaître Et où étudier