-4
可能重复:
What are the best practices for avoiding xss attacks in a PHP site这足以保护我免受XSS的侵害吗?
这是否足以保护我免受XSS
$title = preg_replace('/<[^>]*>/', '', $titleGet);
如果要我用这个插入之前到DB
A
回答
0
保护您的表格免受XSS攻击并仍然如此让我看看HTML Purifier(http://htmlpurifier.org/)。
+0
我不会让一些HTML只是在它去到DB之前将其删除 – Ben 2012-03-03 18:35:38
相关问题
- 1. 保护软件免受海盗侵害
- 2. 我们如何保护我们的WordPress免受黑客侵害?
- 3. 如何保护网站免受恶意脚本侵害?
- 4. 如何保护网站免受黑客侵害?
- 5. 当您允许用户发布RAW嵌入代码时,如何保护自己免受XSS的侵害?
- 6. 如何保护网上法官免受恶意代码的侵害?
- 7. 如何保护密钥免受其他应用程序的侵害?
- 8. PHPIDS足以保护我的网站吗?
- 9. 您是否应该编码以保护您的应用程序免受不良编码器的侵害?
- 10. 如何保护Angular 2 SPA免受XSS攻击?
- 11. 如何保护网站免受xss(跨网站脚本)
- 12. 捍卫本地.NET应用程序免受病毒侵害
- 13. 保护秘密数据不受损害
- 14. 这对于CSRF保护足够了吗?
- 15. 框架,以保护XSS
- 16. 如何做一个CORS过滤器保护我免受XSS攻击
- 17. 保护window.opener免受更改
- 18. 这足以保护再次SQL注入?
- 19. Zend_DB/Doctrine保护我免受SQL注入吗?
- 20. 受保护的内部和内部受保护有区别吗?
- 21. 如何保护Google应用内结算v3免受代码侵入?
- 22. 保护免受恶意的sql注入
- 23. XSS应该保护我API的回应吗?
- 24. Yii上的XSS保护
- 25. 如何保护java.lang.Object的受保护方法免受子类攻击?
- 26. 如何保护PHP免受背负?
- 27. 如何保护WebRTC免受MitM攻击?
- 28. 保护目录免受修改C#
- 29. 保护自己免受Dos攻击
- 30. 保护PHP免受MySQL注入
不,您可能想使用['strip_tags'](http://php.net/strip_tags)。哪个并不处理所有的XSS情况,只是说,所以双重否。没有任何语境,绝对安全的方法来阻止XSS,如果你正在寻找一种全球化的做事方式,就不允许输入。 – hakre 2012-03-03 18:03:53
任意丢弃输入位很少是解决任何XSS问题的好办法。 – Quentin 2012-03-03 18:04:44
你应该研究准备好的陈述和占位符。将用户数据直接注入到您的SQL语句中是错误的做法。 – 2012-03-03 18:05:07