エンコードを使用していてもXSSは脆弱です

Question

私は入力フィールドを持っています。ここではhtmlentitiesを使用して値をエンコードしています。

$value=htmlentities($value); 

デシベルに格納された値は次のとおりです。

"/><script>alert(document.cookie)</script><br class=" 

しかし、私は、ユーザーに上記のテキストを表示しています、アラートが実行されます。どうすればそれを防ぐことができますか？

Answer 1

あり起こる可能性がより多くのものです：

• アラートをやって他のいくつかのコードを持って、出力されたページで「コメント」
• • ルック以外は、それがどこにあるか、探してみてくださいあなたがキャッシュに古いページを持っている
呼ば
• • キャッシュをクリアし、いくつかのあなたの場合だけ