Versione delle 15:58, 19 mag 2011 modifica 160.97.8.159 (discussione) →Escape degli input ← Differenza precedente		Versione delle 15:59, 19 mag 2011 modifica annulla Frigotoni (discussione \| contributi) Utenti autoverificati 16 210 modifiche Annullata la modifica 40764857 di 160.97.8.159 (discussione) ? Differenza successiva →
Riga 28: <source lang="html4strict"> echo htmlspecialchars("<~~a href="test"~~script>~~Test~~alert('xss')</ascript>", ENT_QUOTES); # L'output sarà: <a href='test'>Test</a> dato che converte i caratteri "particolari", in codice html. </source>

Cross-site scripting: differenze tra le versioni