Возможный дубликат:
Каковы наилучшие методы для предотвращения атак xss на PHP-сайте
Мне нужно предотвратить атаки XSS в PHP-коде, нет ли здесь хорошей и простой библиотеки?
Безопасность – это не продукт. Это процесс.
Если вы полагаетесь на библиотеку для обеспечения безопасности, вы обречены на нападение в тот или иной момент.
В любом случае, вы можете дезинфицировать свои входы со стандартными функциями php (например, htmlspecialchars()
)
Существует множество функций PHP, которые могут помочь вам предотвратить атаки XSS. Взгляните на них:
strip_tags
http://php.net/manual/en/function.strip-tags.php
htmlspecialchars
Theres много хороших ответов на google, первое, что я нашел; http://codeassembly.com/How-to-sanitize-your-php-input/
Моим главным советом было бы рассматривать каждый вход как прямую атаку.
Поэтому конвертируйте в html-символы. Добавить косые черты.
htmlspecialchars()