KRB*_*KRB 8 javascript php security xss
这取决于输入是否将打印给用户?在我的情况下,我需要将输入返回给用户(评论和生物).
谢谢!!!
Arn*_*anc 21
htmlspecialchars() 足以阻止XSS.
地带标签删除标签,但不是特殊字符,如"或',所以如果你使用strip_tags(),你也可以选择使用htmlspecialchars().
如果您希望用户的注释显示为类型,请不要使用strip_tags,仅使用htmlspecialchars().