标签: php security xss
用于PHP中的XSS保护我正在使用
htmlspecialchars($text,ENT_QUOTES,"UTF-8");
我读到了严重的重音如何用作引号。我想知道htmlspecialchars是否足够,还是我还应该为严重的口音运行字符串替换?
答案 0 :(得分:1)
Grave重音在HTML中没有特殊意义,因此不是XSS攻击向量(除非您将它们嵌入到具有特殊含义的上下文中,但我无法想到HTML支持的任何此类上下文)。 / p>