我们如何从以下位置保护URL:
/Contact-Us.php至:
/Contact-Us.php/"><script>alert(48)</script>
此脚本已添加到表单输入中。
<input type="text" style="display:none;" name='nameDa' value="<?php echo $_SERVER['REQUEST_URI']; ?> >
在使用filter_var($ _ SERVER ['SERVER_NAME'],FILTER_VALIDATE_URL)之后;解决了过滤器问题。
答案 0 :(得分:0)
转义字符。
我认为最好的解决方案是:
echo htmlspecialchars($value, ENT_QUOTES, 'UTF-8', false);
// <script> alert(44)</script>