Funktion gegen Cross-Site-Scripting …

Datum: Mittwoch, 13. März 2013

Tag(s): Cross-Site-Scripting Funktion php

Da ich eben noch ein Problem mit Cross-Site-Scripting hatte, möchte ich hier Posten, wie ich es gelöst hab: Ich habe eine neue PHP-Funktion erstellt:

<?php
function nocss($nocss) {
  $nocss = mysql_real_escape_string($nocss);
  $nocss = strip_tags($nocss);
  $nocss = htmlspecialchars($nocss);
  return $nocss;
}
?>

Aufgerufen wird sie so:

<?php
nocss($TEXT);
?>

Siehe auch

ForenSoftware veröffentlicht Alternativer Server (PHP Tut) Coming soon: Wronnay Kleinanzeigen