Некоторые люди сообщали об ошибке на моем сайте, которая, по-моему, не считается ошибкой.Мой сайт имеет URL-адрес, подобный этому
www.mysite.com / index.php /
Но затем пользователь проверяет URL-адрес, вставляя строку запроса рядом с URL-адресом.Вот так
www.mysite.com / index.php? Что угодно = "asacasc'asd && $ 'sdas"
Когда я обновляю ссылку, она все равно показывает ту же страницу.У меня вопрос, как эту строку запроса можно рассматривать как XSS и как решить @ предотвратить ее?