如何使用 HTML/PHP 防止 XSS？

Question

如何只使用 HTML 和 PHP 來防止 XSS（跨網站腳本）？

我已經看過許多關於該主題的其他帖子，但我還沒有找到一篇文章能夠清晰、簡潔地說明如何實際防止 XSS。

Answer 1

基本上你需要使用函數htmlspecialchars()< /code> 每當您想要在 HTML 上下文中向瀏覽器輸出某些內容時。

該函數的正確使用方法是這樣的：

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Google Code University 也提供了這些有關網路安全的教育影片：

• 如何破解 Web 軟體 - 查看 網路軟體

• 每個工程師都需要了解的安全知識 以及在哪裡學習