0
我使用htmlspecialchars()
上input
領域user last name
防止xss
,但它不工作.. 比方說$user_data->user_last_name;
是我user last name
,所以我所做的:笨 - 用htmlspecialchars()上輸入不工作
htmlspecialchars($user_data->user_last_name, ENT_QUOTES, 'UTF-8');
當我嘗試將用戶姓氏保存爲'Lastname<script>alert("xss")</script>'
時,我得到JS alert
和'xss'
消息。
任何線索也許?
感謝您的努力,後來才意識到,我正在以錯誤的視角觀看-.-「。 – mihajloWR