不要相信用户的任何输入,并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的 XSS 攻击
使用htmlentities过滤用户输入的数据
如:
$searchQuery = $_GET['q'];
$searchQuery = htmlentities($searchQuery, ENT_QUOTES);
不要相信用户的任何输入,并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的 XSS 攻击
使用htmlentities过滤用户输入的数据
如:
$searchQuery = $_GET['q'];
$searchQuery = htmlentities($searchQuery, ENT_QUOTES);