文件名称:劣质的PHP代码简化
文件大小:36KB
文件格式:PDF
更新时间:2024-02-09 18:03:11
php
复制代码 代码如下:<? echo(“
search results for query:”). $_GET[‘query’].”.
”; ?> 这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢? 复制代码 代码如下: <? echo(“search results for query:”). htmlspecialchars($_GET[‘query’]).”.
”; ?> 这是最低要求。XSS漏洞用htmlspecialchars函数填补了,从而屏蔽了非法字符。 复制代码 代