我的站点中有一个管理部分,可以存储项目。一旦它们被存储,它们就会显示在前端。我的部分展示涉及如下代码:
echo "<p>".$rose['description']."</p>";
这是否需要在其中包含 htmlspecialchars 以防止低级别的 xss?
问问题
89 次
我的站点中有一个管理部分,可以存储项目。一旦它们被存储,它们就会显示在前端。我的部分展示涉及如下代码:
echo "<p>".$rose['description']."</p>";
这是否需要在其中包含 htmlspecialchars 以防止低级别的 xss?