Bagaimanakah htmlspecialchars() Dapat Menghalang Kerentanan Skrip Silang Tapak (XSS) dalam HTML/PHP?

Mencegah XSS dalam HTML/PHP: Panduan Langkah demi Langkah

Serangan XSS (skrip merentas tapak) menimbulkan ancaman besar kepada aplikasi web. Memahami cara mencegah serangan ini adalah penting untuk melindungi data pengguna dan integriti aplikasi.

Cara Mencegah XSS dalam HTML/PHP:

Kunci untuk mencegah XSS dalam HTML /PHP adalah untuk melarikan diri dengan betul sebarang input yang ditakdirkan untuk penyemak imbas sebagai HTML. Salah satu cara yang paling berkesan untuk melakukan ini ialah dengan menggunakan fungsi htmlspecialchars().

Cara Menggunakan htmlspecialchars():

Laksanakan fungsi htmlspecialchars() sebagai berikut untuk mengelakkan serangan XSS:

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

• $string: rentetan untuk dilepaskan.
• ENT_QUOTES: Pilihan ini mengekod kedua-dua petikan tunggal dan berganda.
• UTF-8: Pengekodan aksara yang diperlukan untuk rentetan.

Contoh:

Pertimbangkan perkara berikut kod:

<?php $name = $_GET['name'];
echo "Welcome, $name!"; // Unescaped input is vulnerable to XSS
?>

Untuk mengelakkan XSS, kod ini boleh diubah suai seperti berikut:

<?php $name = htmlspecialchars($_GET['name'], ENT_QUOTES, 'UTF-8');
echo "Welcome, $name!"; // Escaped input protects against XSS
?>

Sumber Tambahan:

• [Keselamatan Web Universiti Kod Google Video](https://code.google.com/edu/videos/)
• [Cara Memecah Perisian Web (Universiti Kod Google)](https://code.google.com/edu/videos /web-security-1)
• [Perkara Setiap Jurutera Perlu Tahu Mengenai Keselamatan (Kod Google Universiti)](https://code.google.com/edu/videos/web-security-2)

Atas ialah kandungan terperinci Bagaimanakah htmlspecialchars() Dapat Menghalang Kerentanan Skrip Silang Tapak (XSS) dalam HTML/PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!