Сейчас я восстанавливаюсь после неприятной атаки XSS и понял, что никогда не очищал входные данные в некоторых формах на моем сайте. Я использовал функцию «Поиск в файлах» в Notepad ++ для поиска $ _ POST
во всех моих PHP-файлах, и получил почти 5000 результатов. Теперь я действительно не хочу идти и вручную добавлять strip_tags
к каждому из этих результатов, но замена всех не сработает ... и я полный нуб, когда это приходит к таким вещам, как регулярные выражения.
Есть ли способ сделать это немного менее утомительным?