哪种方法可以更好地防止 XSS 攻击?这是我想要做的代码。
这行代码是否足以防止 XSS 攻击?或者我是否必须使用“strip_tags”解析每个元素。感谢您的任何建议。
$xss = array_map('strip_tags', $_POST);
或者
在这种方法中,我必须使用“strip_tags”更改很多表单元素。
$f_name = strip_tags($_POST["f-name"]);
$a_id = isset($_POST['a_id']) ? (int)strip_tags($secure_POST['a_id']) : 0;
$qry = $pdo_conn->prepare('INSERT INTO TABLE1(id, f_name) VALUES (?, ?)');
$qry->execute(array($a_id, $f_name));