根据此代码,如何防止XSS攻击?

时间:2018-06-27 15:10:04

标签: php xss

当前设置具有一些GET变量,例如

$title = @$_GET['title'];
$content = @$_GET['content'];
$variable = @$_GET['variable'];
$title = urlencode($title);
$content = urlencode($content);
$variable = urlencode($variable);

有些链接提供了某些变量

<a href="?content=si&variable=XT&title=Air Temperature">Air Temperature</a>

将指向如下文件:

if ($content == 'si' && $variable == 'XT') {
    include("filename.php");
}

在这种情况下,如何防止XSS攻击?处理GET请求并通过href标记链接到文件时,我应该做些什么?

0 个答案:

没有答案