ユーザーの入力に基づいてユーザーを登録するスクリプトがあります。これは、準備されたステートメントとホワイトリストを使用してSQLインジェクションを防止します。しかし、私はXSSの予防を理解するのに苦労しています。htmlを出力しない場合はhtmlspecialcharsが必要ですか?
ページからHTMLを出力している場合は、XSSを防止する必要があります。これは何を意味するのでしょうか???
私はウェブページにHTMLを出力しないので、この登録ページでは適用されないと思いますか?そうですか?
XSSを防止する場合、htmlspecialcharsを使用しますか?
後で表示するためにデータを挿入する場合は、後で時間が表示されるようにするために、「htmlspecialchars」を使用する方がよいでしょう。 – Jon