Задать вопрос
Kadi
@Kadi
веб-разработчик

Достаточно ли использовать filter_input_array для защиты от XSS?

Достаточно ли будет следующего кода для защиты от xss?
$_POST  = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);
  • Вопрос задан
  • 405 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
FanatPHP
@FanatPHP
Чебуратор тега РНР
Достаточно, но неправильно.
Данные надо форматировать перед использованием, а не перед сохранением.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы