In questo video vedremo come risolvere le vulnerabilità che espongono ad un attacco di tipo Cross-sit scripting. Lo scopo del nuovo codice php è quello di modificare l’input dell’utente senza intaccare la semantica del messaggio: per eliminare la vulnerabilità occorre rendere inoffensivi i caratteri speciali che identificano un tag HTML e per raggiungere lo scopo è possibile utilizzare la funzione php htmlentities, che converte tutti i possibili caratteri in entità HTML.
