Exemple Segur
Resultat:
Codi font d'aquesta pàgina:
<?php
// Aquesta variable contindrà l'entrada de l'usuari (si existeix)
$text_usuari_segur = '';
// Comprova si el formulari s'ha enviat
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['entrada'])) {
// LÍNIA CRÍTICA DE SEGURETAT: Aplica htmlspecialchars
// Utilitzem ENT_QUOTES per escapar tant cometes simples com dobles
$text_usuari_segur = htmlspecialchars($_POST['entrada'], ENT_QUOTES, 'UTF-8');
}
?>
<!DOCTYPE html>
<html lang="ca">
<head>
<title>Exemple XSS Segur</title>
</head>
<body>
<h1>Exemple Segur</h1>
<form method="POST">
<label for="entrada">Introdueix un text o codi:</label><br>
<input type="text" id="entrada" name="entrada" style="width: 300px;"><br><br>
<button type="submit">Mostrar Text</button>
</form>
<hr>
<h2>Resultat:</h2>
<p>
<?php echo $text_usuari_segur; ?>
</p>
<br><br><br><br>
<h1>Codi font d'aquesta pàgina:</h1>
<?php
show_source("index.php");
?>
</body>
</html>