SAE部署的贴吧，今天提示“这是一个简单的XSS，注意防御哦”，我的解决办法

什么是XSS

我的个人理解是要对我们在PHP文件中，处理的变量，要进行一下处理，不然会让攻击者通过漏洞攻击来获取东西

具体的内容，大家可以百度

具体案例

原易受XSS攻击的代码

<h2><?=$row['title']?></h2>
<p><?=$row['neirong']?></p>

修改为

<h2><?=htmlentities$row['title']?></h2>
<p><?=htmlentities($row['neirong'],ENT_NOQUOTES,"utf-8")?></p>

#一般写法

<?=htmlentities($row['neirong'])?>

这样写会中文乱码

#为何乱码

htmlentities 转义html标签的字符，类如< > 之类的

但是对于中文如果不指定第三个可选参数$charset的话，整个中文串都被转成了乱码，解决方法就是把第二第三个参数都指定了