Задать вопрос
@Narts
php

Защита от XSS через экранирование?

Имеется сайт на php, самопис
Как лучше защищаться от XSS?
Если, к примеру, при добавлении данных в бд, экранировать спецсимволы (в основном <, >, $, %, &, ' и ") с помощью htmlspecialchars, поможет ли это избежать xss?
  • Вопрос задан
  • 395 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@Arik
А если потом нужно будет показывать данные в приложении, которое ничего не знает про html?) вырезать будете?) перед сохранением еще есть смысл попробовать вырезать то чего точно не может быть под этим полем, но и то тоже нельзя усердствовать, лучше хранить как есть, а вот защищаться от xss нужно когда есть такая опасность, т.е. когда показываете данные юзерам
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
PHP dev (Symfony, RabbitMQ)
IT ATLAS Москва
от 250 000 до 500 000 ₽
Ещё вакансии