如何修复&x201C；网页中与脚本相关的HTML标记（基本XSS）和#x201D；在PHP输出字符串中_Php_Xss_Veracode

如何修复&x201C；网页中与脚本相关的HTML标记（基本XSS）和#x201D；在PHP输出字符串中

php

如何修复&x201C；网页中与脚本相关的HTML标记（基本XSS）和#x201D；在PHP输出字符串中,php,xss,veracode,Php,Xss,Veracode,我有以下php代码 <?php $Output = '<table><thead><tr>'; $Output .= '<th>Display</th></tr></thead><tbody>'; for ($k = 0; $k < count($ColumnsInSQL); $k++) { $Output .= '<tr><td>'.$KS_Resu

我有以下php代码

<?php 
$Output = '<table><thead><tr>';
$Output .= '<th>Display</th></tr></thead><tbody>'; 
for ($k = 0; $k < count($ColumnsInSQL); $k++) { 
    $Output .= '<tr><td>'.$KS_ResultSet_level[$k][strtoupper(trim($ColumnsInSQL[$k]))].'</td></tr>';
}
$Output .= '</tbody></table>';
echo $Output;
?>

最近，我在Veracode中运行代码，我对

“echo$Output；”

有疑问

有人能帮我解决这个问题吗？

使用

htmlentities（）

对变量数据中的特殊字符进行编码

$Output .= '<tr><td>'.htmlentities($KS_ResultSet_level[$k][strtoupper(trim($ColumnsInSQL[$k]))]).'</td></tr>';

$Output.=''.htmlentities（$KS_ResultSet_level[$k][strtoupper（trim（$ColumnsInSQL[$k]））]））。'；

您遇到了什么问题？在veracode扫描中，我得到了“网页中与脚本相关的HTML标记的不正确中和（基本XSS）”issue@Barmar，你的答案有效。多谢。