Я пытаюсь предотвратить XSS в моих поисковых формах. Я добавил это, чтобы избежать символов HTML, но это не работает. Есть идеи?Как предотвратить XSS в формах поиска?
$input = htmlspecialchars($input, ENT_QUOTES);
Это форма поиска у меня есть
<form action="search.php" method="get">
<input type="text" name="q" value="search" />
<input type="submit" value="send" />
</form>
Определить, что «не работает». Каково ожидаемое поведение? Что вы получаете вместо этого? –