htmlspecialchars() ou htmlentities() pour se protéger contre certaines attaques XSS
Dans le monde du Web, il est impératif d'être au fait des dangers qui guettent nos données et nos installations.
Les attaques XSS (Cross-Site Scripting) sont un type d'attaque qui consiste à injecter du code malicieux, souvent sous forme de Javascript (balise <script>), afin de générer des comportements non prévus sur le site Web.
Cet article vous présente une technique qui vous aidera à protéger votre site : l'encodage des caractères potentiellement dangereux.
(suite…)