Nicol-tjee / educom-webshop-basis-1699355222

0 stars 0 forks source link

Je code is vatbaar voor Cross Side Scripting aanvallen #15

Open JeroenHeemskerk opened 1 year ago

JeroenHeemskerk commented 1 year ago

Overal waar je de variabelen uit de POST data haalt, moet je deze filteren voor gevaarlijke html karakters anders introduceer je een Cross Side Scripting (XSS) lek. https://github.com/Nicol-tjee/educom-webshop-basis-1699355222/blob/607efe104a52431241174ddbed9f66e3ef198b85/contact.php#L15

Leest de sectie "Validate Form Data With PHP" op W3Schools nogmaals