xss问题解决

罪蛆
2012-04-16 看过
用360网站监测出 输入性安全问题.
<script>alert(document.cookie);</sCript>,其实这个问题很好解决.
使用 htmlentities( )函数套用到相关变量就行.
如login.html 中的$url 变量.

$url = htmlentities(get_args('url'));
//注:后加htmlentities函数,原为$url= get_args('url');

htmlentities($url); //$url 也套上htmlentities函数 帽子。

再用360 监测,问题解决。
1 有用
0 没用

查看更多豆瓣高分好书

评论 0条

添加回应

Head First PHP & MySQL(中文版)的更多书评

推荐Head First PHP & MySQL(中文版)的豆列

了解更多图书信息

豆瓣
免费下载 iOS / Android 版客户端