Wie verhindert man XSS mit HTML/PHP?

Question

Wie kann verhindert werden, dass XSS (Cross-Site-Scripting) nur HTML und PHP verwendet? Ich habe viele andere Beiträge zu diesem Thema gesehen, aber ich habe noch keinen gefunden, der klar und prägnant erklärt, wie man XSS tatsächlich verhindert.

P粉936509635 · Answer

基本上你需要使用函数htmlspecialchars() 每当您想在 HTML 上下文中向浏览器输出某些内容时。

该函数的正确使用方法是这样的：

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Google Code University 还提供了这些有关网络安全的教育视频：

PHP8, ich komme auch

Lernen Sie das Website-Layout in 30 Minuten

Shangguan Oracle Video-Tutorial für Anfänger bis Fortgeschrittene

Ihre erste Zeile UNI-APP-Code

Flattern Sie von Grund auf bis zum App-Start

Brother Lian Neues Linux-Video-Tutorial

AXURE 9 Video-Tutorial (geeignet für die interaktive Produktdesign-Benutzeroberfläche von Product Manager)

Zero Basic Proficiency PS-Video-Tutorial

16-tägiges UI-Video-Tutorial für den Einstieg

PS-Techniken und Slicing-Techniken-Video-Tutorial

Video-Tutorial zum Bau und zur Projekteinführung der Alibaba Cloud-Umgebung

Überblick über Computernetzwerke – Grundkenntnisse, die Programmierer beherrschen müssen

Grundlegendes Tutorial für Programmierer – Erklärung des HTTP-Protokolls

Websocket-Video-Tutorial