0
私のサイトにアイテムを保存できる管理セクションがあります。保存されると、フロントエンドに表示されます。私のディスプレイの一部は、次のようなコードが含まれます。ユーザー入力を出力する - xssを防止する
echo "<p>".$rose['description']."</p>";
ははhtmlspecialcharsを持っているために、この必要性は低いレベルにXSSから保護するために、その中に含まれていますか?
あなた自身をテストしましたか?少なくとも、