我目前正在使用PHPCS Security Audit清理代码,其中一行显示“由于使用$ _POST进行回显,用户直接输入而检测到XSS容易”,我已经在Google和PHP手册试图解决这个问题,没有任何解决方案,如果有人可以帮助我,我将非常感谢,谢谢。
我的代码是:
<?php echo isset($_POST['email']) ? htmlspecialchars($_POST['email'], ENT_QUOTES) : ""; ?>
答案 0 :(得分:0)
直到将$ _POST ['email']存储在经过清理的变量中,然后将其用于if语句中并用于回显之前,我无法解决此问题。