ÏÂÃæÕâһС¶Î“ÁÓÖÊ”µÄPHP´úÂëÊÇÒ»µÀ¼ò»¯Á˵IJâÊÔÌâ¡£ÕâÖÖÎÊÌâ¾ÍÏñÔÚÎÊ£ºÄã¸ÃÔõÑùÓÅ»¯Õâ¶Î´úÂ룿
<?
echo(”<p>Search results for query: ” .
$_GET['query'] . “.</p>”);
?>
¡¡¡¡Õâ¶Î´úÂëµÄÖ÷ÒªÎÊÌâÔÚÓÚËü°ÑÓû§Ìá½»µÄÊý¾ÝÖ±½ÓÏÔʾµ½ÁËÍøÒ³ÉÏ£¬´Ó¶ø²úÉúXSS©¶´¡£ÆäʵÓкܶ෽·¨¿ÉÒÔÌî²¹Õâ¸ö©¶´¡£ÄÇô£¬Ê²Ã´´úÂëÊÇÎÒÃÇÏëÒªµÄÄØ£¿
<?
echo(”<p>Search results for query: ” .
htmlspecialchars($_GET['query']) . “.</p>”);
?>
¡¡¡¡ÕâÊÇ×îµÍÒªÇó¡£XSS©¶´ÓÃhtmlspecialcharsº¯ÊýÌî²¹ÁË£¬´Ó¶øÆÁ±ÎÁË·Ç·¨×Ö·û¡£
<?php
if (isset($_GET['query']))
{
echo ‘<p>Search results for query: ‘,
htmlspecialchars($_GET['query'], ENT_QUOTES), ‘.</p>’;
}
?>
¡¡¡¡ÄÜд³öÕâÑù´úÂëµÄÈËÓ¦¸ÃÊÇÎÒÏëҪ¼ÓõÄÈËÁË¡£
<?±»Ìæ»»³ÉÁË<?php£¬ÕâÑù¸ü·ûºÏXML¹æ·¶¡£
ÔÚÊä³ö$_GET['query']µÄֵ֮ǰÏÈÅжÏËüÊÇ·ñΪ¿Õ¡£
echoÃüÁîÖжàÓàµÄÀ¨ºÅ±»È¥µôÁË¡£
×Ö·û´®Óõ¥ÒýºÅÏÞ¶¨£¬´Ó¶ø½ÚÊ¡ÁËPHP´Ó×Ö·û´®ÖÐËÑË÷¿ÉÌæ»»µÄ±äÁ¿µÄʱ¼ä¡£
ÓöººÅ´úÌæ¾äºÅ£¬½ÚÊ¡ÁËechoµÄʱ¼ä¡£
½«ENT_QUOTES±êʶ´«µÝ¸øhtmlspecialcharsº¯Êý£¬´Ó¶ø±£Ö¤µ¥ÒýºÅÒ²»á±»×ªÒå¡£ËäÈ»Õâ²¢ÊÇ×îÖ÷ÒªµÄ£¬µ«Ò²ËãÊÇÒ»¸öÁ¼ºÃÏ°¹ß¡£
¡¡¡¡¿ÉϧµÄÊÇ£¬Äܸø³öÕâÑùÈÃÈËÂúÒâ´ð¸´µÄ³ÌÐòÔ±ÉÙÖ®ÓÖÉÙ
