标签: php xss
我直接从网址打印
if(isset($_GET['name']){ echo $_GET['name']) }
但是我的朋友告诉我,它现在很糟糕并且容易受到XSS的影响,现在它有多糟糕,我该如何防止XSS?
答案 0 :(得分:1)
只需在htmlspecialchars中包装不应包含标签的内容
echo htmlspecialchars($_GET["name"]);