Ciao ragazzi,
come da titolo volevo sapere se la funzione strip_tags è utile o no ad evitare un attacco XSS...
Insomma, mettendo solo questa funzione posso stare tranquillo per questo tipo di attacchi?
Aspetto vostri consigli
Ciao ragazzi,
come da titolo volevo sapere se la funzione strip_tags è utile o no ad evitare un attacco XSS...
Insomma, mettendo solo questa funzione posso stare tranquillo per questo tipo di attacchi?
Aspetto vostri consigli
di solito si usa htmlspecialchars() per prevenire gli attacchi XSS in fase di output dei dati...
http://stackoverflow.com/questions/1...-with-html-php
« Se nella prima mezz'ora non capisci chi è il pollo, allora il pollo sei tu. » [Thomas "Amarillo Slim" Preston, campione del mondo di poker]
Permessi di invio
Rispondi quotando