Каковы наиболее эффективные практики для предотвращения XSS- атак на сайт в PHP

у меня есть PHP сконфигурирован таким образом, что magic quotes и register globals off".

я делаю все возможное, чтобы всегда вызывать htmlentities() для что-нибудь я outputing, производный от пользовательского ввода.

я тоже иногда seach моя база данных общего вещи, используемые в xss придает таких как...

<script

Что еще я должен делать, и как я могу убедиться, что я пытаюсь сделать : всегда готово.

Найдено 20 ответов:

What are the best practices for avoiding xss attacks in a PHP site

http://stackoverflow.com/questions/71328/what-are-the-best-practices-for-avoiding-xss-attacks-in-a-php-site

Посмотреть решение →