Защита от XSS атак

183

15 декабря 2016, 15:43

Всем привет, если на сайте присутствует такая уязвимость:

site.com/index.php?page=1<script>alert("XSS")</script>

Как можно защититься от нее? Просьба поподробнее.

Допустим:

<?
    if(isset($_GET['page'])) {
        getInfo($_GET['page']);
    }
?>

Answer 1

По минимуму хотя бы так:

$page = strip_tags($_GET['page']);

ТОП-10

Есть текстовое поле, по которому данные сортируютсяВ поле могут быть следующие символы:

170

Есть таблица usersВ ней 500 000 пользователей

143

вот такой простой код! и он не работает

136

Всем приветЕсть система опросов, там может быть несколько разных вопросов

171