لطفا بگید که XSS به چه معنی هست و اگه از توابعی مثل htmlentities یا htmlspecialchars استفاده کنم، می تونم مطمئن باشم که وب سایتم در مقابل این نوع حملات ایمن هست؟
برای فیلتر کردن مقادیر هگزا دسیمال از چه کدی باید استفاده کنم و چطور از مقادیر هگزادسیمال برای هک کردن وب سایت استفاده می کنن؟
آیا باید کاراکترهای ! @ # $ % ^ & * ( ) - _ = + [ ] { } ' " ; : / \ | . > , < ? ` ~ رو حذف کنم یا بهتر هست که اونها رو به موجودیتهای HTML تبدیل کنم؟
اگر جلوی این آسیب رسانی این کاراکترها رو بگیرم، آیا باز هم لازمه که کلاماتی مثل select, delete, and و سایر کلمات که برای دیتابیس معنی خاصی دارن رو بگیرم؟
سوال آخر اینکه اگر موارد بالا رو توی یه تابع بکار ببرم، می تونم مطمئن باشم که سایتم بطور کامل در مقابل injection و XSS محافظت می شه؟
لطفا توضیح بدید.
پاسخ با نقل قول