Как предотвратить XSS

Question

это мой родной URL:

127.0.0.1//myweb/home.php?u=daniel 

теперь, когда я включаю этот тип XSS:

127.0.0.1//myweb/home.php/"><script>alert('hacked')</script>?u=daniel 

теперь, как представляется, будет взломан, как можно избежать этого типа XSS атака ?

ДОБАВЛЕНО

Вот другие коды: (Я не добавить выборку пользователей в данных)

require_once 'core/init.php'; 

$currentUser = new User(); 

$report = null; 
if(!$currentUser->isLoggedIn()) { 
    Redirect::to('index.php'); 
} 

Answer 1

Вы всегда можете использовать PHP, чтобы отфильтровать все ненужные части URL-адрес.
Это ваш веб-сайт, чтобы вы знали, какой символ бесполезен на вашем веб-сайте.

Например, я знаю, что на моем веб-сайте двойные кавычки/«символ бесполезны на моем веб-сайте.
Итак, я могу прямо отфильтровать любую часть с двойными кавычками/символом.

Вы можете получить ваш текущий url из следующего кода.
$ URL = $ _SERVER [ 'REQUEST_URI']

Затем вы просто игнорировать все, что после двойные кавычки символа с помощью взрываются.

$ safe_url = взорваться ("\"», $ URL);

Таким образом, вы будете просто использовать $ safe_url [0] в качестве URL