Versione delle 02:43, 13 set 2011 modifica EmausBot (discussione \| contributi) Bot, Esenti dal blocco IP 789 410 modifiche m r2.6.4) (Bot: Modifico: de:Cross-Site-Scripting ← Differenza precedente		Versione delle 15:31, 11 nov 2011 modifica annulla 82.190.102.62 (discussione) Nessun oggetto della modifica Differenza successiva →
Riga 22: == Come difendersi == === Escape degli input === Il Metodo più sicuro per un programmatore PHP, è quello di usare uno delle tre funzioni ~~in php~~ che permettono l'escape dei caratteri html inserite in una stringa. Queste tre importanti funzioni sono: htmlspecialchars(), htmlspecialentities(), strip_tags. Quelle elencate sono tutte sicure, differenziano soltanto l'output: <br/>

Cross-site scripting: differenze tra le versioni