Обработка и защита форм (XSS и CSRF)
Пример для обработки формы и защиты от XSS (внедрение вредоносных скриптов) и CSRF (подделка запросов)
<?php // Генерация CSRF токена } if ($_SERVER['REQUEST_METHOD'] === 'POST') { // Проверка CSRF токена if (hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) { // Защита от XSS: обработка пользовательского ввода echo "Привет, $name!"; } else { echo "Ошибка CSRF валидации!"; } } ?> <form method="post"> Имя: <input type="text" name="name" /> <input type="hidden" name="csrf_token" value="<?php echo $_SESSION['csrf_token']; ?>" /> <button type="submit">Отправить</button> </form>