Hallo
Ich lese neulich die Empfehlung zur XSS - Abwehr htmlentities zusammen mit strip_tags anzuwenden. Also so
Allerdings macht strip_tags allerlei ungewolltes mit meinem String.
Z. B. aus
wird
Das ist natürlich nicht so brauchbar, weswegen ich strip_tags gleich wieder in die Mottenkiste schmeissen will.
Frage:
htmlentities sind meines Wissens auch ausreichend zur XSS-Abwehr. Oder etwa nicht?
Ich lese neulich die Empfehlung zur XSS - Abwehr htmlentities zusammen mit strip_tags anzuwenden. Also so
PHP-Code:
$output = htmlentities(strip_tags($ausdruck));
Z. B. aus
Code:
"a<c"
Code:
a
Frage:
htmlentities sind meines Wissens auch ausreichend zur XSS-Abwehr. Oder etwa nicht?
Kommentar