-2

假设 PHP 中的模板代码是

<div>
  <? echo htmlentities($unfiltered_text, ENT_QUOTES, "UTF-8");
</div>

下面的代码安全ALL possible XSS吗?

不是,你能举个例子吗?谢谢。

4

1 回答 1

0

是的,htmlentities 将转换所有在 HTML 中具有特殊含义的字符。

于 2012-09-23T18:24:03.660 回答