recherche

Maison  >  Questions et réponses  >  le corps du texte

Comment empêcher XSS en utilisant HTML/PHP ?

<p>Comment empêcher XSS (cross-site scripting) d'utiliser uniquement HTML et PHP ? </p> <p>J'ai vu de nombreux autres articles sur ce sujet, mais je n'en ai trouvé aucun qui explique de manière claire et concise comment empêcher réellement XSS. </p>
P粉696605833P粉696605833459 Il y a quelques jours499

répondre à tous(1)je répondrai

  • P粉936509635

    P粉9365096352023-08-24 10:42:37

    Fondamentalement, vous devez utiliser la fonction htmlspecialchars()< /code> chaque fois que vous souhaitez afficher quelque chose au navigateur dans un contexte HTML.

    La manière correcte d'utiliser cette fonction est la suivante :

    echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

    Google Code University propose également ces vidéos pédagogiques sur la cybersécurité :

    répondre
    0
  • Annulerrépondre