php页面漏洞分析及相关问题解决

PHP跨站脚本攻击(XSS)漏洞修复方法避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤，许多语言都有提供对HTML的过滤：可以利用下面这些函数对出现xss漏洞的参数进行过滤PHP的htmlentities()或是htmlspecialchars()。

开发程序的时候应该仔细地考虑上面的问题，例如，我们不应该在一个地方测试某个变量是否为“0”，而在另外的地方使用empty()来验证。