Я только что узнал об ускользающих вещах и начал читать о том, как можно рисковать использовать $_SERVER['HTTP_HOST']
из-за атак XSS.
Я придумал это и задавался вопросом, могу ли я получить некоторую отзыв о моей попытке.
htmlspecialchars(
filter_var($_SERVER[ 'HTTP_HOST' ], FILTER_SANITIZE_URL),
ENT_QUOTES, 'UTF-8'
)
Все ли в порядке?
Так много зависит от того, какая эта переменная является безопасной, я просто должен был попросить ввода.
EDIT:
Я буду использовать это для отображения всего сайта, в том числе основных якорных-hrefs, форм-акций и т.д.