htmlspecialchars vs htmlentities, wenn es um XSS geht

Question

Sep 02, 2010, 03:30 AM

htmlspecialchars vs htmlentities, wenn es um XSS geht

Ich habe viele widersprüchliche Antworten dazu gesehen. Viele Leute lieben es zu zitieren, dass PHP-Funktionen alleine Sie nicht vor xss schützen.

Was genau kann XSS durch htmlspecialchars schaffen und was kann es durch htmlentities schaffen?

Ich verstehe den Unterschied zwischen den Funktionen, aber nicht die verschiedenen Ebenen des xss-Schutzes, die Ihnen verbleiben. Könnte jemand erklären?

Antworten auf die Frage(6)

Top Fragen

0 die antwort

getActionBar () gibt null zurück, nachdem das SDK auf 5.0 aktualisiert wurde

0 die antwort

Zugriff auf die globale Variable js in der AngularJS-Direktive

0 die antwort

Undefined, Undefined in der Chrome-Benachrichtigung, wenn sie über Selenium ausgelöst wird

0 die antwort

Der Keyup-Ereignis-Listener wird ausgelöst, wenn auf der Ominbox von Chrome die Eingabetaste gedrückt wird

0 die antwort

Rails prüfen, ob yield: area in content_for definiert ist

Du bist sehr aktiv! Es ist großartig!

htmlspecialchars vs htmlentities, wenn es um XSS geht

Antworten auf die Frage(6)

Ihre Antwort auf die Frage

Top Fragen