HTML 및 JS 코드를 필터링하려면 라이브러리를 작성하기 전이나 라이브러리를 읽을 때 htmlspecialchars()를 호출해야 하나요? 또는 무엇을?
我想大声告诉你2017-05-27 17:45:23
XSS 공격을 방지할 때는 일반적으로 htmlspecialchars 함수를 사용하는 것이 좋습니다. 왜냐하면 Strip_tags가 HTML 태그를 삭제할 수는 있지만 " 또는 '는 삭제되지 않기 때문입니다. 따라서 Strip_tags를 사용하더라도 여전히 htmlspecialchars 함수를 사용하여 필터링해야 합니다. 밖으로 " 또는 '
양식 제출이나 사용자 게시판에서 원본 데이터 출력을 브라우저로 전송하려면, Strip_tags 함수 대신 htmlspecialchars 함수를 사용하세요.
