我已经建立了自己的wordpress主题,现在我想防止我的搜索表单受到xss黑客的攻击。
我正在使用以下代码:
<div class="suche">
<form method="get" id="searchform" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="text" value="<?php echo wp_specialchars($s, 1); ?>" name="s" id="s" class="searchinput"/>
<input type="submit" id="search_submit" value="" class="searchsubmit"/>
</form>
</div>
search.php中的代码如下:
<h2>Search results "<?php echo htmlentities($s);?>"</h2>
代码是否可以防止xss黑客入侵?