Quais são as práticas recomendadas para evitar ataques xss em um site PHP

Question

Sep 16, 2008, 01:20 PM

Tenho o PHP configurado para que as aspas mágicas estejam ativadas e os registradores globais desativado

Faço o possível para sempre chamar htmlentities () para qualquer coisa que eu esteja produzindo derivada da entrada do usuári

Ocasionalmente, também busco no meu banco de dados coisas comuns usadas em xss anexadas, como ...

<script

O que mais devo fazer e como posso garantir que as coisas que estou tentando fazer sejamsempr feito

questionAnswers(20)

eticências @css na segunda linha

O jQuery .keypress () detecta mais de uma chave ao mesmo tempo?

Configurando a imagem selecionada no Tab Bar Controller com Storyboard

Como ter fontes transparentes, exceto pelo 'texto-cursor' em uma área de texto?

<< operador em C ++?