ציטוט:
נכתב במקור על ידי Haimz
אני מניח שבגלל שאתה חדש בנושא הזה, אז הקוד שלך נראה ככה:
קוד:
<?php echo $_GET['id']; ?>
ואם כן, זה לא טוב כי אתה חושף את עצמך לXSS
אז תוכל להשתמש ב intval שפשוט מציג לך את המספר:
קוד:
<? echo intval($_GET['id']); ?>
|
ואו תודה.
שאלה כללית: האם בכל פעם שאני משתמש בצורה הראשונה שציינת אני חושף את הדף לXSS?
לדוגמא
גם חשוף לXSS?
כי אני די משתמש בצורה הזאת בהמון דפים וקודים