PHPコードの最適化

次の小さな「貧弱な」PHP コードは、簡略化されたテスト問題です。この質問は、「このコードをどのように最適化すべきですか?」と尋ねているようなものです。

echo(”

クエリの検索結果: ” .
$_GET['query'] . “.

”);
?>

この主な目的コード 問題は、ユーザーが送信したデータを Web ページ上に直接表示するため、XSS 脆弱性が発生することです。実はこの穴を埋める方法はたくさんあります。では、どのようなコードが必要なのでしょうか?

echo(”

クエリの検索結果: ” .
htmlspecialchars($_GET['query']) . “.

”);
?>

これは最小要件。 XSS の脆弱性は htmlspecialchars 関数によって埋められ、不正な文字がブロックされました。

if (isset($_GET['query']))
{
echo '

クエリの検索結果: ',
htmlspecialchars($_GET['query'], ENT_QUOTES), '.

';
}
?>

私が採用したいのは、そのようなコードを書ける人です。

このような満足のいく答えができるプログラマが少ないのが残念です