当前设置具有一些GET变量,例如
$title = @$_GET['title'];
$content = @$_GET['content'];
$variable = @$_GET['variable'];
$title = urlencode($title);
$content = urlencode($content);
$variable = urlencode($variable);
有些链接提供了某些变量
<a href="?content=si&variable=XT&title=Air Temperature">Air Temperature</a>
将指向如下文件:
if ($content == 'si' && $variable == 'XT') {
include("filename.php");
}
在这种情况下,如何防止XSS攻击?处理GET请求并通过href标记链接到文件时,我应该做些什么?