使用我一直使用的表格
<form method="post" action="<?php echo strip_tags($_SERVER['REQUEST_URI']); ?>">
让我的表格提交给自己。
我使用striptags()
以防有人链接到:
http://www.mysite.com/page-with-form.php?bla="><script src="http://www.nasty.com/super-nasty.js"></script><a href="#
我是否涵盖了所有基础,以防止 XSS 攻击,或者我应该使用更多的白名单方法,比如只允许字母数字字符、正斜杠、问号、等号、括号等的正则表达式?
谢谢!