मेरा सुझाव है कि आप अपने सभी टेक्स्ट इनपुट को साफ करने के लिए एक फ़ंक्शन बनाएं और डेटाबेस या किसी अन्य स्रोत से आने वाले आपके सभी आउटपुट की जांच करने के लिए एक फ़ंक्शन बनाएं, जैसे निम्न:
<?php
// filter for user input
function filterInput($content)
{
$content = trim($content);
$content = stripslashes($content);
return $content;
}
//filter for viewing data
function filterOutput($content)
{
$content = htmlentities($content, ENT_NOQUOTES);
$content = nl2br($content, false);
return $content;
}
अपनी कार्यनीति के आधार पर, आप फ़िल्टर में अतिरिक्त सुविधाएँ जोड़ सकते हैं या कुछ हटा सकते हैं। लेकिन यहां आपके पास जो फ़ंक्शन है वह आपको XSS से बचाने के लिए पर्याप्त है।
संपादित करें: उपरोक्त फ़ंक्शन के अलावा, यह उत्तर आपकी वेबसाइट सुरक्षा के हिस्से में भी प्रासंगिक हो सकता है।
विभिन्न तरीकों का संदर्भ:
- ट्रिम:http://php.net/manual/en/function। trim.php
- स्ट्रिप्सलैश:http://php.net/manual/en/function। स्ट्रिप्सलैश.php
- htmlइकाइयाँ:http://php.net/manual/en/function। htmlentities.php
- nl2br:http://php.net/manual/en/function। nl2br.php
निम्नलिखित लिंक को देखना भी एक अच्छा विचार है:
- क्या है PHP के साथ उपयोगकर्ता इनपुट को साफ करने का सबसे अच्छा तरीका?
- सर्वश्रेष्ठ क्लीन/सिक्योर फंक्शन
और महत्वपूर्ण बात यह है कि शीर्ष 10 जोखिमों से अवगत होना और इसके बारे में अधिक जानना अच्छा है।