Задать вопрос
@nes
php

Защита от XSS

Здравствуйте хабражители!
Подскажите пожалуйста насколько эффективен будет такой способ защиты от XSS, и что можно сделать чтоб улучшить его эффективность? Защищаюсь в данный момент я таким образом:
function xss($var){
	if(is_array($var)) {
		foreach($var as $k=>$v)
			$new[$k] = xss($v);
		return $new;
	}
	return htmlspecialchars(strip_tags($var));
}

т.е. вырезаю теги и преобразую в html сущности все лишнее, но у меня есть сильное подозрение, что не все так легко и просто.
  • Вопрос задан
  • 3096 просмотров
Комментировать
Подписаться 10 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
VitaZheltyakov
@VitaZheltyakov
Всё так легко и просто. Но надо следить за тем, чтобы все поступающие от пользователя данные прогонялись через эту функцию.

p.s.
У этого решения есть один недостаток — могут возникнуть проблемы с кодировками при передачи массивов. Обратите на это внимание.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
AlexeyK
@AlexeyK
array_map/array_map_recursive
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии