Question

я должен использовать функцию php htmentities () с pdo для фильтрации входных и выходных данных, чтобы защитить от атаки xss?

deceze · Answer 1 · 10 мая 2011

Используйте htmlentities (или предпочтительно htmlspecialchars), когда выводит пользовательский контент в контексте HTML (т.е. при отображении его на вашем веб-сайте).Не используйте экранирующие значения HTML, которые попадают в базу данных, так как там нет уязвимости XSS, и вы обычно хотите хранить raw данные в базе данных и экранировать их позже при необходимости.

Sourav · Answer 2 · 10 мая 2011

Вы должны использовать htmlentities или htmlspecialchars перед сохранением ввода в базу данных, потому что текст сохраняется в базе данных только один раз [до тех пор, пока не появится какая-либо опция редактирования во внешней части], но просматривается несколько раз, поэтому вы сохраняете свой ЦП :)

я должен использовать htmentities () php с pdo для фильтрации входных и выходных экранирования?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

я должен использовать htmentities () php с pdo для фильтрации входных и выходных экранирования?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов