在输出用户输入时,您仅使用htmlspecialchars()还是要运行的功能/ Action /方法?我正在寻找可以解决XSS的问题。

我想知道我是否应该编写一个在输出时转义用户输入的函数,或者仅使用htmlspecialchars()。我在寻找通用案例,而不是可以单独处理的特定案例。

最佳答案

我通常使用

htmlspecialchars($var, ENT_QUOTES)

在输入字段上。我创建了一个执行此操作的方法,因为我经常使用该方法,它使代码更短且更具可读性。

关于php - 您仅在输出上运行htmlspecialchars()还是在执行其他功能?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/526438/

10-11 00:06