Cross-site scripting

Wszystkie języki interpretowane np. PHP czy SQL są narażona na atak typu "Iniekcja kodu" (włączenie, dołączenie kodu).
Jeżeli wysyłane dane przez użytkowników są przetwarzane, to jeżeli będą zawierały poprawny skrypt zostanie on wykonany.

Funkcje zapobiegające iniekcji kodu: strip_tags() htmlspecalhars() htmlentities() addslashes() i stripslashes()


Funkcja strip_tags() usówa znaczniki html i php z przekazanego jej jako parametr ciągowi znaków