0

サイト内にアイテムを保存できる管理セクションがあります。それらが保存されると、フロントエンドに表示されます。私の表示の一部には、次のようなコードが含まれます。

echo "<p>".$rose['description']."</p>";

低レベルで xss から保護するために、これに htmlspecialchars を含める必要がありますか?

4

1 に答える 1

2

はい。もちろん、XSS攻撃を防ぐために、ユーザー入力を出力する前に、常にユーザー入力をサンティゼーションする必要があります。常にhtmlを出力する必要はないため、dbに保存する前ではなく、出力する前にユーザー入力をサニタイズする必要があることに注意してください。

于 2012-04-13T08:31:05.047 に答える