Hi,
ich habe ein problem mit XSS bzw. javascript code, welche an url rangehängt wird und beim Enter ausgeführt wird.
Kann man das eigentlich mit PHP verhindern? Ich habe die Funktionen htmlentities() und htmlspecialchars() benutzt aber die bringen mich nicht weiter.
Worum es geht:
Ich habe eine URL wie folgt:
www.irgend_eine_url.de/?id=123
nun hänge ich an der id schädlichen JavaScript Code ran:
www.irgend_eine_url.de/?id=123"<script>alert(document.domain)</script>
was leider ausgeführt wird.
Wie kann ich das verhindern, dass der alert ausgeführt wird?
Gruß
Danke
ich habe ein problem mit XSS bzw. javascript code, welche an url rangehängt wird und beim Enter ausgeführt wird.
Kann man das eigentlich mit PHP verhindern? Ich habe die Funktionen htmlentities() und htmlspecialchars() benutzt aber die bringen mich nicht weiter.
Worum es geht:
Ich habe eine URL wie folgt:
www.irgend_eine_url.de/?id=123
nun hänge ich an der id schädlichen JavaScript Code ran:
www.irgend_eine_url.de/?id=123"<script>alert(document.domain)</script>
was leider ausgeführt wird.
Wie kann ich das verhindern, dass der alert ausgeführt wird?
Gruß
Danke
Kommentar