如何在PHP输出字符串中修复“网页中与脚本相关的HTML标记的不适当中和(基本XSS)" [英] How to fix “Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS)” in PHP output string
本文介绍了如何在PHP输出字符串中修复“网页中与脚本相关的HTML标记的不适当中和(基本XSS)"的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我有以下php代码
<?php
$Output = '<table><thead><tr>';
$Output .= '<th>Display</th></tr></thead><tbody>';
for ($k = 0; $k < count($ColumnsInSQL); $k++) {
$Output .= '<tr><td>'.$KS_ResultSet_level[$k][strtoupper(trim($ColumnsInSQL[$k]))].'</td></tr>';
}
$Output .= '</tbody></table>';
echo $Output;
?>
最近我在Veracode中运行代码,而"echo $Output;"
出现问题.
Recently I run the code in Veracode and I am getting issue with "echo $Output;"
.
有人可以帮我解决这个问题吗?
Can anyone please help me to fix this?
推荐答案
使用htmlentities()
在变量数据中编码特殊字符.
Use htmlentities()
to encode special characters in the variable data.
$Output .= '<tr><td>'.htmlentities($KS_ResultSet_level[$k][strtoupper(trim($ColumnsInSQL[$k]))]).'</td></tr>';
这篇关于如何在PHP输出字符串中修复“网页中与脚本相关的HTML标记的不适当中和(基本XSS)"的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文