XSS(クロスサイトスクリプティング)の対応でhtmlspecialcharsを使ったら異なる現象が発生
現在XSS(クロスサイトスクリプティング)のテストを行っていて、
PHPの対象箇所をhtmlspecialcharsの関数を用いて対応しています。
テスト用の値としてはalert(document.cookie)のスクリプトコード
をURLパラメータにセットしてみて、Cookie情報がポップアップされないように
修正を行っています。
しかしながら、あるHTMLファイル内にPHPで記述されたコードがあるのですが、
htmlspecialchars関数を使ったら、添付画面のように、
表示されてしまいます。
ポップアップすることは直ったようですが、画面にこのような文字列が表示
されるようになってしまいました。
何か思い当たる原因はないでしょうか?
試してみるべきことがあったら教えてください。
どうぞよろしくお願い致します。