Как мы используем htmlspecialchars
, чтобы избежать использования тега html в качестве входного.PHP - Остановить нападавших при использовании javascript во входном поле
Аналогично, есть ли какая-либо функция или метод, которые мы можем использовать, чтобы избежать javascript тоже?
htmlspecialchars
не заботится о теге сценария.
любые предложения. ?
вы можете использовать htmlentities(). Он предотвращает использование всех html-тегов. – NavidIvanian
Кроме того, обязательно очистите данные на стороне сервера, так как злоумышленники могут отправлять данные непосредственно на сервер и обходить защиту на стороне клиента. – raduation
Возможный дубликат [Окончательное руководство по аутентификации на основе форм] (http://stackoverflow.com/questions/549/the-definitive-guide-to-form-based-website-authentication) – Script47