Comment empêcher XSS en utilisant HTML/PHP ?
P粉696605833
P粉696605833 2023-08-23 23:30:13
0
1
521
<p>Comment empêcher XSS (cross-site scripting) d'utiliser uniquement HTML et PHP ? </p> <p>J'ai vu de nombreux autres articles sur ce sujet, mais je n'en ai trouvé aucun qui explique de manière claire et concise comment empêcher réellement XSS. </p>
P粉696605833
P粉696605833

répondre à tous(1)
P粉936509635

Fondamentalement, vous devez utiliser la fonction htmlspecialchars() chaque fois que vous souhaitez afficher quelque chose au navigateur dans un contexte HTML.

La manière correcte d'utiliser cette fonction est la suivante :

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Google Code University propose également ces vidéos pédagogiques sur la cybersécurité :

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal