劣质的PHP代码简化

时间:2024-02-09 18:03:11
【文件属性】:

文件名称:劣质的PHP代码简化

文件大小:36KB

文件格式:PDF

更新时间:2024-02-09 18:03:11

php

复制代码 代码如下:<? echo(“

search results for query:”). $_GET[‘query’].”.

”; ?> 这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢? 复制代码 代码如下: <? echo(“

search results for query:”). htmlspecialchars($_GET[‘query’]).”.

”; ?> 这是最低要求。XSS漏洞用htmlspecialchars函数填补了,从而屏蔽了非法字符。 复制代码 代


网友评论