Php 在href上使用htmlspecialchars
为了保护我的网站免受XSS攻击,我在href上使用Php 在href上使用htmlspecialchars,php,html,Php,Html,为了保护我的网站免受XSS攻击,我在href上使用htmlspecialchars,如下所示: <a href="<?php echo htmlspecialchars($usersLink, ENT_QUOTES, 'UTF-8'); ?>">User's Link</a> 这种做法有什么问题吗? 它是否可能会使链接变形或失效?htmlspecialchars带有ENT\u引号,并且定义的字符编码应该是安全的,但对于URL而言,我建议
htmlspecialchars
,如下所示:
<a href="<?php echo htmlspecialchars($usersLink, ENT_QUOTES, 'UTF-8'); ?>">User's Link</a>
这种做法有什么问题吗?
它是否可能会使链接变形或失效?
htmlspecialchars
带有ENT\u引号,并且定义的字符编码应该是安全的,但对于URL而言,我建议改为使用urlencode
:htmlspecialchars
和entu引号,并且定义的字符编码应该是安全的,但对于URL,我建议改为使用urlencode
: