В веб-приложении PHP (cakephp 2.x) я сталкиваюсь с внедрением JavaScript в URL
https://example.com/products/items/MTC5"onmouseover%3Dalert(9)%3B"
Из-за указанного выше URL на странице при наведении появляется предупреждение.
Я пытался удалить (", ') кавычки из URL, но все равно появляется предупреждение
$ _ SERVER ['REQUEST_URI'] = str_replace ('"', '',
urldecode ($ _ SERVER [ 'REQUEST_URI']));
Нужно ли перенаправлять URL-адрес, если в URL-адресе указаны цитаты? любое предложение