php - セキュリティのために PHP タグをエンコードしますか?

Question

KohanaとCodeigniterの両方がありencode_php_tags()ます。XSS クリーニング (Javascript の場合) は理解していますが、いつ、どのような理由で を使用しencode_php_tags()ますか? セキュリティ上の脅威とは?

Answer 1

使用点は明らかです。Web サイトのユーザーは、フォームに PHP コードを記述する必要はありません。CI または kohana に提供されている他の XSS 防止メソッドを使用している場合、これを使用する必要はありません。