PHP 安全測試為我提供了 GetHTMLValueString 的關鍵反射 XSS 警告,我該如何解決?
[英]PHP Security test gives me critical Reflected XSS warning for GetHTMLValueString, how can i fix?
問題描述
PHP 安全測試為我提供了 GetHTMLValueString 的關鍵反射 XSS 警告,我該如何解決?
1 個解決方案
解決方案1
0 2021-11-12 13:52:31
嘗試將值轉換為HTML 實體
<?php $depo_gin = '<a>1</a>'; ?>
<td>...</td><td><?php echo htmlentities( GetHTMLValueString($depo_gin) ); ?></td>
或者
<?php $depo_gin = '<a>1</a>'; ?>
<td>...</td><td><?php echo htmlspecialchars( GetHTMLValueString($depo_gin) ); ?></td>
結果為 HTML:
<td>...</td><td><a>1</a></td>
文檔:
https://www.php.net/manual/en/function.htmlentities.php
https://www.php.net/manual/en/function.htmlspecialchars.php
如果您只需要來自 html 內容的值
嘗試使用功能strip_tags
<?php
var_dump(
strip_tags('<a>1</a>')
); # result: 1
如何在 PHP 和 PDO 中修復此警告“非法字符串偏移”?
[英]How can I fix this warning "Illegal string offset" in PHP & PDO?
我怎么應該使用filter_xss? 即使我正在使用它,編碼器給了我一個問題
[英]How am I supposed to be using filter_xss? Even though I'm using it, coder gives me an issue
我該如何像在Python中那樣執行PHP請求,以JSON格式提供數據
[英]How can I do a PHP request like I already have in Python which gives me data in JSON
CodeIgniter:如何在庫中使用安全類的xss_clean函數?
[英]CodeIgniter: How can I use xss_clean function of security class inside a library?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.