שאלה ב htmlspecialchars
אהלן
שאני מכניס קלט למסד אני משתמש ב htmlspecialchars על מנת למנוע XSS וכאלה
הבעיה שיש לי קלט של התו ' זה הופך לי לסלאש
מה אני יכול לעשות?
אם אני לא ישתמש ב htmlspecialchars או יעשה איזה פונקציה כשאני שולף מהמסד שתבטל את ה htmlspecialchars(איזה פונקציה מבטלת את זה) אז כאשר אני יציג את הפלט זה יכול להיות XSS
אשמח לעזרה
תודה
|