Bagaimana untuk menghalang XSS menggunakan HTML/PHP?

Question

Bagaimana untuk menghalang XSS (skrip merentas tapak) menggunakan HTML dan PHP sahaja? Saya telah melihat banyak siaran lain mengenai topik ini, tetapi saya masih belum menemui satu lagi yang menerangkan dengan jelas dan padat cara untuk benar-benar menghalang XSS.

P粉936509635 · Answer

Pada asasnya anda perlu menggunakan fungsi htmlspecialchars() bila-bila masa anda ingin mengeluarkan sesuatu kepada penyemak imbas dalam konteks HTML.

Cara yang betul untuk menggunakan fungsi ini adalah seperti berikut:

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Universiti Kod Google turut menawarkan video pendidikan ini tentang keselamatan siber:

Php8, saya datang juga

Ketahui reka letak tapak web dalam masa 30 minit

Tutorial Video Permulaan Shangguan Oracle kepada Mahir

Baris pertama kod UNI-APP anda

Berkibar dari awal ke pelancaran apl

Tutorial Video Linux Baharu Brother Lian

Tutorial Video AXURE 9 (Sesuai untuk UI Reka Bentuk Produk Interaktif Pengurus Produk)

Tutorial Video PS Kemahiran Asas Sifar

Tutorial video UI 16 hari untuk anda bermula

Tutorial Video Teknik PS dan Teknik Menghiris

Tutorial Video Pembinaan Persekitaran Awan Alibaba dan Pelancaran Projek

Gambaran Keseluruhan Rangkaian Komputer - Pengetahuan Asas yang Perlu Dikuasai Pengaturcara

Tutorial Penting untuk Pengaturcara - Penjelasan Protokol HTTP

Tutorial Video Websocket