<iframe width="1920px" height="1080px" src="http://www.bestonline.se/evil"></iframe>


Namn:


Test av htmlspecialchars( )

Följande kod kommer som input: '<script>alert("hacked")</script>'
vi tilldelar en variabel textsträngen och skriver ut den
$str = $_POST['namn'];
echo $str;

$str = "<script>alert('hacked')</script>";
htmlspecialchars($str): &lt;script&gt;alert('hacked')&lt;/script&gt;
htmlspecialchars($str, ENT_QUOTES,'UTF-8'): &lt;script&gt;alert(&#039;hacked&#039;)&lt;/script&gt;

htmlentities($str): &lt;script&gt;alert('hacked')&lt;/script&gt;
htmlentities($str, ENT_QUOTES,'UTF-8'): &lt;script&gt;alert(&#039;hacked&#039;)&lt;/script&gt;