求助“跨站脚本攻击”解决方法

2016-07-07 15:00 来源：www.chinab4c.com 作者：ecshop专家

求助“跨站脚本攻击”解决方法，如下地址应该如何过滤。
search.php?keywords=88888<script>alert(42873);</sCript>

回答：

你的是低版本的吧，最新版官方早已加上这个过滤了

$_REQUEST['keywords']= !empty($_REQUEST['keywords'])? htmlspecialchars(trim($_REQUEST['keywords'])): '';

复制代码

htmlspecialchars（）就是过滤这种“跨站脚本攻击”的

可以考虑给所有$_GET，$_POST等变量添加过滤。参考我的帖子：
http://bbs.ecshop.com/thread-148424-1-1.html

参考DZ的。或者其他系统的。都做了过虑的

相关标签：

常用插件

ecshop字体下载 ecshop笔记本 ecshop横版 ecshop降序 ecshop物流公司 ecshop勾字 ecshop手机评测 ecshop罪恶都市 ecshop语言学习 ecshop店长 ecshop者神 ecshop最低价 ecshop浪差 ecshop量子 ecshop摊位 ecshop燒包 ecshop魔法师 kingshard kingshard插件 weedfs ecshop小京东小京东bug 小京东购物车 ec助理数据导入导出网站 ecshop跳转 sqlserver 商城求解！！

68ecshop ecshop发表文章 ecshop联合表语句 ecshopAdidas ecshop北极星 ecshopAttribute ecshop上海地区 ecshop分割线 ecshop消费积分 ecshopwebshell ecshop独享 ecshop汇金 ecshop恢复数据库 ecshop软件开发 ecshop商品库存 ecshop邮件回复地址 ecshop点选 ecshoppackage ecshop全部商品 ecshop限制购买 ecshop关於 shopex转ecshop ecshoprestriction ecshop访问量 ecshop商品属性分类 ecshoptopic ecshop邮件地址 ecshop傲游浏览器美丽说 ecshoprul重写