Задать вопрос
@nes
php

Защита от XSS

Здравствуйте хабражители!
Подскажите пожалуйста насколько эффективен будет такой способ защиты от XSS, и что можно сделать чтоб улучшить его эффективность? Защищаюсь в данный момент я таким образом:
function xss($var){
	if(is_array($var)) {
		foreach($var as $k=>$v)
			$new[$k] = xss($v);
		return $new;
	}
	return htmlspecialchars(strip_tags($var));
}

т.е. вырезаю теги и преобразую в html сущности все лишнее, но у меня есть сильное подозрение, что не все так легко и просто.
  • Вопрос задан
  • 3095 просмотров
Комментировать
Подписаться 10 Оценить Комментировать
Решения вопроса 1
VitaZheltyakov
@VitaZheltyakov
Всё так легко и просто. Но надо следить за тем, чтобы все поступающие от пользователя данные прогонялись через эту функцию.

p.s.
У этого решения есть один недостаток — могут возникнуть проблемы с кодировками при передачи массивов. Обратите на это внимание.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
AlexeyK
@AlexeyK
array_map/array_map_recursive
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Выложить 75 курсов на геткурс и настроить базовые функции
26 нояб. 2024, в 02:18
15000 руб./за проект
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
25 нояб. 2024, в 23:32
200000 руб./за проект
Ещё заказы