Просмотр полной версии : Защита от XSS
Если script с помощью ф-ции str_replace заменить на script с парой русских букв (с,р), это защитит от XSS?
strip_tags защищает от XSS?
htmlspecialchars()
И
http://ha.ckers.org/xss.html
Почитай.
Причём здесь htmlspecialchars?
htmlentities имеет уязвимости такие же как htmlspecialchars?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot