[Tyler]

ציטוט:

נכתב במקור על ידי Haimz

אני מניח שבגלל שאתה חדש בנושא הזה, אז הקוד שלך נראה ככה:

קוד:

<?php echo $_GET['id']; ?>

ואם כן, זה לא טוב כי אתה חושף את עצמך לXSS
אז תוכל להשתמש ב intval שפשוט מציג לך את המספר:

קוד:

<? echo intval($_GET['id']); ?>

ואו תודה.
שאלה כללית: האם בכל פעם שאני משתמש בצורה הראשונה שציינת אני חושף את הדף לXSS?
לדוגמא

קוד:

<?php echo $key; ?>

גם חשוף לXSS?
כי אני די משתמש בצורה הזאת בהמון דפים וקודים