-2

PHP のテンプレート コードが

<div>
  <? echo htmlentities($unfiltered_text, ENT_QUOTES, "UTF-8");
</div>

次のコードは安全ALL possible XSSですか?

そうではありません。例を挙げていただけますか。ありがとう。

4

1 に答える 1

0

はい、htmlentities は、HTML で特別な意味を持つすべての文字を変換します。

于 2012-09-23T18:24:03.660 に答える