求助“跨站脚本攻击”解决方法

2016-07-07 15:00 来源:www.chinab4c.com 作者:ecshop专家

求助“跨站脚本攻击”解决方法,如下地址应该如何过滤。
search.php?keywords=88888<script>alert(42873);</sCript>

回答:
你的是低版本的吧,最新版官方早已加上这个过滤了
  1. $_REQUEST['keywords']= !empty($_REQUEST['keywords'])? htmlspecialchars(trim($_REQUEST['keywords'])): '';
复制代码
htmlspecialchars()就是过滤这种“跨站脚本攻击”的

可以考虑给所有$_GET,$_POST等变量添加过滤。参考我的帖子:
http://bbs.ecshop.com/thread-148424-1-1.html

参考DZ的。或者其他系统的。都做了过虑的