1. 首頁
  2. 問答
  3. 如何在PHP中輸出字符串修復「腳本相關的HTML標記的不當中和在Web頁面(基本XSS)」

如何在PHP中輸出字符串修復「腳本相關的HTML標記的不當中和在Web頁面(基本XSS)」

2017-07-13 29 views
1

我有以下的PHP代碼如何在PHP中輸出字符串修復「腳本相關的HTML標記的不當中和在Web頁面(基本XSS)」

<?php 
$Output = '<table><thead><tr>'; 
$Output .= '<th>Display</th></tr></thead><tbody>'; 
for ($k = 0; $k < count($ColumnsInSQL); $k++) { 
    $Output .= '<tr><td>'.$KS_ResultSet_level[$k][strtoupper(trim($ColumnsInSQL[$k]))].'</td></tr>'; 
} 
$Output .= '</tbody></table>'; 
echo $Output; 
?>

最近,我跑在Veracode的,我的代碼我的問題是"echo $Output;"

任何人都可以請幫我解決這個問題嗎?

來源

2017-07-13 BKRaj

+0

你會得到什麼問題? –

+0

在veracode掃描中,我收到了「網頁中與腳本相關的HTML標記不正確中和(基本XSS)」問題 – BKRaj

+0

@Barmar,您的回答有效。非常感謝。 – BKRaj

回答

1

使用htmlentities()來編碼變量數據中的特殊字符。

$Output .= '<tr><td>'.htmlentities($KS_ResultSet_level[$k][strtoupper(trim($ColumnsInSQL[$k]))]).'</td></tr>';

來源

2017-07-13 08:59:26 Barmar

相關問題

 相關問題