标签: php xss security
假设PHP中的模板代码是
<div> <? echo htmlentities($unfiltered_text, ENT_QUOTES, "UTF-8"); </div>
以下代码是否可以安全地针对ALL possible XSS?
ALL possible XSS
不是,你能举个例子吗?感谢。
答案 0 :(得分:0)
是的,htmlentities将转换HTML中具有特殊含义的所有字符。