【发布时间】:2014-09-12 11:17:20
【问题描述】:
我在网上找到了许多防止 XSS 攻击的函数/类。现在,100% 防止输入 POST/GET 表单值的 XSS 攻击的最佳 PHP 函数/类是什么?
【问题讨论】:
-
你的意思是SQL注入攻击。 PDO 和 MySQLi 与 XSS 无关。
-
PDO 或 MySQLi 使用带有绑定变量的准备好的语句 是最好的方法或防止 SQL 注入 攻击,而不是 XSS
-
@Havenard:哦,对不起,我编辑了我的 Q
-
@hakre 即使它被关闭,它仍然容易受到物理攻击:-)
-
是的,您仍然可以注入软盘,然后从软盘启动!然而,XSS 是不可能通过软盘实现的,至少 IETF 所说的软盘必须是这样的(对于 5.25 软盘,虽然不太确定 3.5)。
标签: php