Как мы можем защитить URL от:
/Contact-Us.php
чтобы:
/Contact-Us.php/"><script>alert(48)</script>
Этот скрипт добавляется для ввода формы.
<input type="text" style="display:none;" name='nameDa' value="<?php echo $_SERVER['REQUEST_URI']; ?> >
ПОСЛЕ ИСПОЛЬЗОВАНИЯ filter_var ($ _ SERVER [‘SERVER_NAME’], FILTER_VALIDATE_URL); ПРОБЛЕМА ФИЛЬТРА РАЗРЕШЕНА.
Побег персонажей.
На мой взгляд, лучшее решение:
echo htmlspecialchars($value, ENT_QUOTES, 'UTF-8', false);
// <script> alert(44)</script>
Других решений пока нет …