Защита от XSS

Здравствуйте хабражители!
Подскажите пожалуйста насколько эффективен будет такой способ защиты от XSS, и что можно сделать чтоб улучшить его эффективность? Защищаюсь в данный момент я таким образом:
function xss($var){
	if(is_array($var)) {
		foreach($var as $k=>$v)
			$new[$k] = xss($v);
		return $new;
	}
	return htmlspecialchars(strip_tags($var));
}

т.е. вырезаю теги и преобразую в html сущности все лишнее, но у меня есть сильное подозрение, что не все так легко и просто.
  • Вопрос задан
  • 3095 просмотров
Решения вопроса 1
Всё так легко и просто. Но надо следить за тем, чтобы все поступающие от пользователя данные прогонялись через эту функцию.

p.s.
У этого решения есть один недостаток — могут возникнуть проблемы с кодировками при передачи массивов. Обратите на это внимание.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
AlexeyK
@AlexeyK
array_map/array_map_recursive
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы