如何在xss攻击中从用户输入中过滤元字符?

时间:2011-02-09 08:23:09

标签: php xss

如果我这样做

,请在管理员登录页面上的我的网站上
http://www.domain.com/admin/index.php/%22onclick=document.location="http://www.google.com">

然后点击页面实际重定向的某个位置。我读到我需要过滤元字符,但经过几个小时的谷歌搜索,我仍然无法找到如何阻止它。我所看到的上述内容并未执行GETPOST。我怎么能阻止这样的事情?

0 个答案:

没有答案