Php 如何防止对url的以下XSS攻击？

我是XSS的新手。假设我有这样一个url：

https://test.com?id=67_9&l=en

XSS攻击可能是：

https://test.com?id=67_9'><script>alert(999);</script>&l=en

https://test.com?id=67_9“>警报（999）&l=en

我最初的想法是使用filter\u var和filter\u VALIDATE\u URL来测试URL，但从其他线程中，我了解到这样的解决方案可能不会100%有效。此外，使用这样的解决方案不会删除查询参数中不需要的所有字符串

---

有什么建议可以阻止这种XSS攻击吗？

只有在输出

$\u GET['id']

时才会导致注入。只要在输出时对其进行编码就可以了。我忘了提到参数不仅仅是“id”。我有几个页面，都有不同的参数。请转义您正在输出的所有用户提供的输入。如果您正在输出

$\u GET['id']

，则应应用仅导致注入的。只要在输出时对其进行编码就可以了。我忘了提到参数不仅仅是“id”。我有几个页面，所有页面都有不同的参数。请转义您正在输出的所有用户提供的输入。您应该应用