Versione delle 13:32, 13 mag 2013 modifica 62.98.61.241 (discussione) Correzione di un accento indicato con un backtick ← Differenza precedente		Versione delle 13:22, 18 lug 2013 modifica annulla 92.243.134.202 (discussione) →Escape degli input in PHP Differenza successiva →
Riga 25: == Come difendersi == === Escape degli input in PHP === Il metodo più sicuro per un programmatore PHP, è quello di usare una delle tre funzioni che permettono l'escape dei caratteri html inserite in una stringa. Dette funzioni sono: htmlspecialchars(), ~~htmlspecialentities~~htmlentities(), strip_tags: tutte sicure, si differenziano soltanto per l'output: <br/>

Cross-site scripting: differenze tra le versioni