我有一个表单文本字段,接受一个网址.提交表单时,我使用适当的反sql注入将此字段插入数据库.我的问题是关于xss.
此输入字段是一个网址,我需要在页面上再次显示它.如何在进入数据库的过程中保护它免受xss的影响(我认为没有必要,因为我已经处理了sql注入)并且在离开数据库的路上?
让我们假装我们这样,我正在简化它,请不要担心SQL注入.之后我会从哪里出发?
$url = $_POST['url'];
谢谢
php security xss url
php ×1
security ×1
url ×1
xss ×1