<sc<script>ript>alert()</sc</script>ript>
strip_tags() – вырезает теги HTML и PHP из строки.
htmlspecialchars() — конвертирует только специальные символы (‘&’, ‘»‘, »’, ‘<’ и ‘>’) в HTML сущности (‘&’, ‘\"’…). Используется для фильтрации вводимых пользователем данных для защиты от XSS-атак.
htmlentities() – конвертирует все символы в строке (кроме букв) в мнемоники HTML. Используется для защиты от XSS, являясь более гибким аналогом htmlspecialchars.
stripslashes() – удаляет заэкранированные символы (после преобразования в сущности предыдущими функциями их незачем экранировать)
я чайник. Можешь сказать как убрать?
Фильтруй проблемную переменную.
Например, проблема в переменной $text.
Перед выводом переменной делаем так :
$text = htmlspecialchars($text);
А потом уже все как обычно.
- 1 из 1
