Ben bir web sitesi var, ve ben sadece bir şekilde birisi benim sayfasında JavaScript enjekte discoverd.
Bu durumda, kullanıcı verilerini gönderilen yapmak için iyi bir yol bulmaya çalışıyorum izin HTML ve o kadar güvenli ve hızlı olabildiğince olmak var.
Kullanıcıların bir katalogda öğelerin kısa açıklamalar yazabildiği bir web uygulaması üzerinde çalışıyorum.
Ben XSS saldırıları benim uygulamayı korumak için HTML Arıtma kullanıyorum.
Ben bir fonksiyonunu url üzerine bu dize meseleye onu alır bir dize, geçmek istiyorum.
Ben Site düzenliyor faaliyetleri ile ilgili olaylar, bir web sayfasında gömülü bir Google takvimi var.
Kullanıcı girişi çıkarılırken, sadece htmlspecialchars () kullanın ya da koşmak fonksiyonları / eylemler / yöntemler vardır vardır musunuz?
Hala html etiketleri belirli türleri izin verirken, sql enjeksiyon ve XSS saldırıları için kullanıcı girişi hijyen için iyi çalışan bir yerde herkesi kucaklayan bir işlevi var mı?
Bugün erken saatlerde bir soru yazma anda, web apps.The üst cevap giriş doğrulama stratejileri ile ilgili istendi, PHP sadece htmlspecialchars ve mysql_real_escape_string kullanarak göstermektedir.
