Предотвращение XSS в PHP [дубликат]

htmlspecialchars ()

Безопасность не является продуктом. Это процесс.

Если вы полагаетесь на библиотеку для обеспечения безопасности, вы обречены на то, что тот или иной раз подвергнется атаке.

В любом случае, вы можете дезинфицировать свои входные данные с помощью стандартных функций php (например, htmlspecialchars () )

В Google есть много хороших ответов, первый из которых я нашел; http://codeassembly.com/How-to-sanitize-your-php-input/

Мой главный совет - рассматривать каждый ввод как прямую атаку.

Так что конвертируйте в символы html. Добавьте косую черту.

http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API

Существует множество функций PHP, которые могут помочь вам в предотвращении XSS-атак. Посмотрите на эти:

strip_tags

http://php.net/manual/en/function.strip-tags.php

htmlspecialchars

http://php.net/manual/en/function.htmlspecialchars.php