Ответы пользователя по тегу XSS
  • [php] Защита от Sql и XSS

    @NiGP
    Сорри нажал на enter
    http://www.php.net/manual/en/book.pdo.php
    а точнее ознакомьтесь с
    bindParam

    от XSS есть не мало функции
    strip_tags() – вырезает теги HTML и PHP из строки.

    htmlspecialchars() — конвертирует только специальные символы (‘&’, ‘»‘, »’, ‘<’ и ‘>’) в HTML сущности (‘&’, ‘"’…). Используется для фильтрации вводимых пользователем данных для защиты от XSS-атак.

    htmlentities() – конвертирует все символы в строке (кроме букв) в мнемоники HTML. Используется для защиты от XSS, являясь более гибким аналогом htmlspecialchars.

    stripslashes() – удаляет заэкранированные символы (после преобразования в сущности предыдущими функциями их незачем экранировать)
    Ответ написан
    1 комментарий
  • [php] Защита от Sql и XSS

    @NiGP
    С SQL inj довольно не плохо справляется PDO
    более подробно в доках
    Ответ написан
    Комментировать