Versione delle 16:02, 19 mag 2011 modifica 160.97.8.159 (discussione) L'esempio è errato. Ho inserito le correzioni ← Differenza precedente		Versione delle 09:22, 8 giu 2011 modifica annulla 85.116.132.1 (discussione) Rimosse alcune "personalizzazioni" dell'autore precedente Differenza successiva →
Riga 22: == Come difendersi == === Escape degli input === Il Metodo più sicuro per un programmatore, è quello di usare uno delle tre funzioni in php che permettono l'escape dei caratteri html inserite in una stringa. Queste tre importanti funzioni sono: htmlspecialchars(), htmlspecialentities(), strip_tags. Quelle elencate sono tutte sicure, differenziano soltanto l'output~~, vi faccio vedere~~: <br/> Riga 45: echo strip_tags($text); #Il particolare output di questa funzione, sarà: <a><p> #Come ~~potete~~si può intuire, strip_tags elimina TUTTO il contenuto, anche quello fuori dai tags html lasciando soltanto i tag d'apertura. </source><br/> PS=Questa non vuole essere una guida ai tre comandi, ma soltanto uno sguardo, quindi, se dovete attuare controlli sulle stringhe, vi consiglio personalmente di cercare informazioni su quelle tre funzioni === Aggiornare il browser ===

Cross-site scripting: differenze tra le versioni