PHP 安全测试给了我严重的 GetHTMLValueString 反射 XSS 警告,我该如何解决?
PHP Security test gives me critical Reflected XSS warning for GetHTMLValueString, how can i fix?
PHP 安全测试给了我严重的 GetHTMLValueString 反射 XSS 警告,我该如何解决?
尝试将值转换为 HTML Entities
<?php $depo_gin = '<a>1</a>'; ?>
<td>...</td><td><?php echo htmlentities( GetHTMLValueString($depo_gin) ); ?></td>
或
<?php $depo_gin = '<a>1</a>'; ?>
<td>...</td><td><?php echo htmlspecialchars( GetHTMLValueString($depo_gin) ); ?></td>
结果HTML:
<td>...</td><td><a>1</a></td>
文档:
https://www.php.net/manual/en/function.htmlentities.php
https://www.php.net/manual/en/function.htmlspecialchars.php
如果您只需要来自 html 内容的值
尝试使用函数strip_tags
<?php
var_dump(
strip_tags('<a>1</a>')
); # result: 1
PHP 安全测试给了我严重的 GetHTMLValueString 反射 XSS 警告,我该如何解决?
尝试将值转换为 HTML Entities
<?php $depo_gin = '<a>1</a>'; ?>
<td>...</td><td><?php echo htmlentities( GetHTMLValueString($depo_gin) ); ?></td>
或
<?php $depo_gin = '<a>1</a>'; ?>
<td>...</td><td><?php echo htmlspecialchars( GetHTMLValueString($depo_gin) ); ?></td>
结果HTML:
<td>...</td><td><a>1</a></td>
文档:
https://www.php.net/manual/en/function.htmlentities.php
https://www.php.net/manual/en/function.htmlspecialchars.php
如果您只需要来自 html 内容的值
尝试使用函数strip_tags
<?php
var_dump(
strip_tags('<a>1</a>')
); # result: 1