PHP Web Application Security Vulnerabilities

Before displaying, modify user input to defang scripts:

HTML Entities


$ok = htmlspecialchars($bad,ENT_QUOTES); // < > & " '

Parentheses


$ok = strtr($bad, array('(' => '&040;', ')' => '&041;'));

HTML and PHP tags


$ok = strip_tags($bad);

UTF-8 Encodiing


$iso_8859_1 = utf8_decode($bad);