XSS 공격을 방지하는 가장 좋은 방법은 무엇입니까? 여기에 내가하려고하는 코드가있다.XSS를 방지하는 더 좋은 방법은 무엇입니까?
이 코드 줄은 XSS 공격을 막기에 충분한 코드입니까? 또는 'strip_tags'로 각 요소를 구문 분석해야합니까? 어떤 제안이있어 주셔서 감사합니다.
$xss = array_map('strip_tags', $_POST);
또는 내가 'strip_tags'로 폼 요소를 많이 변경해야 할이 방법
.$f_name = strip_tags($_POST["f-name"]);
$a_id = isset($_POST['a_id']) ? (int)strip_tags($secure_POST['a_id']) : 0;
$qry = $pdo_conn->prepare('INSERT INTO TABLE1(id, f_name) VALUES (?, ?)');
$qry->execute(array($a_id, $f_name));
[PDOStatement :: bindParam] (http://php.net/pdostatement.bindparam)을 사용하여 매개 변수를 특정 데이터 유형에 바인딩하고 많은 strip_tags 및 캐스팅을 저장하지 않아도됩니다. – cmbuckley
XSS에 대해 읽으려면 하루가 걸리므로 실제로 * * 무엇인지 이해할 수 있습니다. –