2
을 공격 제 기능입니다 즉 <a href="<?php echo $url; ?>">
PHP의 filter_var 여기
http://blah.com"onclick="alert(document.cookie)
는 상상
정규식에 더 나은 URL 유효성 검사기가 있습니까? 또는 실제로 유효한 URL로 테스트하고있는 URL입니다 (이 경우 XSS 정리 기능이 필요합니다).
내 코드 읽기 :/ – fire
아 죄송합니다. 선이 너무 길어서 그 부분을 읽지 않았습니다. 그러나 어쨌든, 그것은 거짓을 반환합니다. – Artefacto
http://pastebin.com/9Yvg7Gqn을 실행하여 bool (true)로 덤프를하면 어떻게 될지 이상합니다. – fire