это мой родной URL:Как предотвратить XSS
127.0.0.1//myweb/home.php?u=daniel
теперь, когда я включаю этот тип XSS:
127.0.0.1//myweb/home.php/"><script>alert('hacked')</script>?u=daniel
теперь, как представляется, будет взломан, как можно избежать этого типа XSS атака ?
ДОБАВЛЕНО
Вот другие коды: (Я не добавить выборку пользователей в данных)
require_once 'core/init.php';
$currentUser = new User();
$report = null;
if(!$currentUser->isLoggedIn()) {
Redirect::to('index.php');
}
Вы должны показать PHP код, который управляет. эта часть вашего приложения. – AntoineB
мой код на этой странице, только если пользователи зарегистрированы, это будет пропуск, и если он не будет перенаправлен на 'index.php', тогда другие коды предназначены для получения данных. Это нормально? – phew