htmlspecialchars vs htmlentities, wenn es um XSS geht

Question

Sep 02, 2010, 03:30 AM

htmlspecialchars vs htmlentities, wenn es um XSS geht

Ich habe viele widersprüchliche Antworten dazu gesehen. Viele Leute lieben es zu zitieren, dass PHP-Funktionen alleine Sie nicht vor xss schützen.

Was genau kann XSS durch htmlspecialchars schaffen und was kann es durch htmlentities schaffen?

Ich verstehe den Unterschied zwischen den Funktionen, aber nicht die verschiedenen Ebenen des xss-Schutzes, die Ihnen verbleiben. Könnte jemand erklären?

Antworten auf die Frage(6)

Top Fragen

0 die antwort

iBeacon: Was ist der Unterschied zwischen didEnterRegion und didDetermineState (CLRegionStateInside)

0 die antwort

Swift iOS-Spielplatz: Fehler beim Senden der Stundungsstützen

0 die antwort

Kann ein PDF-Dokument Bilder mit unterschiedlichen DPI-Werten enthalten?

0 die antwort

Powershell v3 Invoke-WebRequest HTTPS-Fehler

0 die antwort

Popup für 1 Sekunde [geschlossen]

Du bist sehr aktiv! Es ist großartig!

htmlspecialchars vs htmlentities, wenn es um XSS geht

Antworten auf die Frage(6)

Ihre Antwort auf die Frage

Top Fragen