Link copiato negli appunti
Controllare l'input di un form è una delle prime mosse in ottica sicurezza che un buon programmatore deve mettere in pratica. L'attacco XSS mira, tramite inserimento di codice all'interno dei campi di un form, ad alterare i contenuti di una pagina Web.
Un minimo di protezione è garantita dal filtering dei dati in ingresso di un form. PHP in tal senso mette a disposizione dello sviluppatore numerose funzioni.
In How To Protect Your Site From XSS With PHP vengono raccolte alcune riflessioni sulla pericolosità degli attacchi XSS e vengono illustrati due semplici metodi per un basilare filtering dei dati e cioè htmlentities() e strip_tags().
Se vuoi aggiornamenti su PHP inserisci la tua email nel box qui sotto:
/https://www.html.it/app/uploads/2025/11/TotalAV-Antivirus-sconto.jpg)
/https://www.html.it/app/uploads/2025/10/wp_drafter_563329.jpg)
/https://www.html.it/app/uploads/2025/04/dropbox-.jpg)
/https://www.html.it/app/uploads/2025/07/wp_drafter_561170.jpg)