這已被問過,但我需要在這個問題上100%清晰,因爲這對我來說是非常重要的。PHP XSS問題/澄清
情況:網站上的消息系統。用戶在文本框中輸入消息,他們提交表單並將其輸入到數據庫中。然後可以從數據庫中調用這些數據,並將<span>
標籤顯示給其他用戶。
我需要採取哪些安全措施來防止數據惡意?我已經使用mysql_real_escape_string來停止任何注入和strip_tags似乎很有用,但我聽說過很多其他的名字。考慮到它僅在<span>
標籤中顯示,我需要使用什麼來保護這些數據?
謝謝。
可能重複[PHP:如何完全防止XSS攻擊?](http://stackoverflow.com/questions/5934063/php-how-to-totally-prevent-xss-attacks) –
只是爲了澄清,我這是一個重複的標記,不是因爲這是一個糟糕的問題(不是!) - 每個人都應該這麼努力 –
這裏的底線是總是消毒任何用戶提供的數據,不管它有多麼微不足道。 – Jrod