xss — Как мы можем защитить URL от: /Contact-Us.php до: /Contact-Us.php/"><script>alert(48)</script>

Как мы можем защитить URL от:

/Contact-Us.php чтобы:

/Contact-Us.php/"><script>alert(48)</script>

Этот скрипт добавляется для ввода формы.

<input type="text" style="display:none;" name='nameDa' value="<?php echo $_SERVER['REQUEST_URI']; ?> >

ПОСЛЕ ИСПОЛЬЗОВАНИЯ filter_var ($ _ SERVER [‘SERVER_NAME’], FILTER_VALIDATE_URL); ПРОБЛЕМА ФИЛЬТРА РАЗРЕШЕНА.

-3

Решение

Побег персонажей.

На мой взгляд, лучшее решение:

echo htmlspecialchars($value, ENT_QUOTES, 'UTF-8', false);
// &lt;script&gt; alert(44)&lt;/script&gt;

Рабочий пример

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]