如何修复&x201C;网页中与脚本相关的HTML标记(基本XSS)和#x201D;在PHP输出字符串中
我有以下php代码如何修复&x201C;网页中与脚本相关的HTML标记(基本XSS)和#x201D;在PHP输出字符串中,php,xss,veracode,Php,Xss,Veracode,我有以下php代码 <?php $Output = '<table><thead><tr>'; $Output .= '<th>Display</th></tr></thead><tbody>'; for ($k = 0; $k < count($ColumnsInSQL); $k++) { $Output .= '<tr><td>'.$KS_Resu
<?php
$Output = '<table><thead><tr>';
$Output .= '<th>Display</th></tr></thead><tbody>';
for ($k = 0; $k < count($ColumnsInSQL); $k++) {
$Output .= '<tr><td>'.$KS_ResultSet_level[$k][strtoupper(trim($ColumnsInSQL[$k]))].'</td></tr>';
}
$Output .= '</tbody></table>';
echo $Output;
?>
最近,我在Veracode中运行代码,我对“echo$Output;”
有疑问
有人能帮我解决这个问题吗?使用htmlentities()
对变量数据中的特殊字符进行编码
$Output .= '<tr><td>'.htmlentities($KS_ResultSet_level[$k][strtoupper(trim($ColumnsInSQL[$k]))]).'</td></tr>';
$Output.=''.htmlentities($KS_ResultSet_level[$k][strtoupper(trim($ColumnsInSQL[$k]))]))。';
您遇到了什么问题?在veracode扫描中,我得到了“网页中与脚本相关的HTML标记的不正确中和(基本XSS)”issue@Barmar,你的答案有效。多谢。