17
Як я можу очистити дані користувача за допомогою PHP?
Чи є десь функція catchall, яка добре працює для санітарії введення користувача для ін'єкцій SQL та атак XSS, одночасно дозволяючи певні типи тегів HTML?
Міжсайтовий сценарій (XSS) - це тип уразливості комп'ютерної безпеки, який зазвичай зустрічається у веб-програмах, що дозволяє зловмисникам вводити сценарій на стороні клієнта на веб-сторінки, які переглядають інші користувачі. Експлуатована вразливість міжсценових сценаріїв може використовуватися зловмисниками для обходу елементів керування доступом, таких як та сама політика походження.