php入門–XSS脆弱性対策のサンプルコード
phpコード
<?php
if (isset($_POST['username’])){
$str = trim($_POST['username’]);
$str = strip_tags($str);
$str = htmlspecialchars($str);
$str = addslashes($str);
echo $str;
}
?>
<form method="post" action="">
<input username="username" type="text">
<input type="submit" value="更新" >
</form>