哪两个是防止xss攻击的更好方法?
我发现第一个更好,因为你可能忘记在显示时添加它.
php xss
我想让我的网站安全抵御XSS攻击.
我有一个模块允许用户将文本(带有特殊字符)插入数据库.此文本显示在起始页面上.
现在我的问题:我应该htmlentities($_POST["userinput"], ENT_QUOTES, 'UTF-8')在将userinput插入数据库之前使用吗?
htmlentities($_POST["userinput"], ENT_QUOTES, 'UTF-8')
或者我可以将用户输入直接插入数据库并显示它htmlentities吗?
htmlentities
php security xss
php ×2
xss ×2
security ×1