Aquí está la función de filtro PHP con la que estoy tratando:
function xss_check_2($data)
{
return htmlentities($data, ENT_QUOTES);
}
El código fuente de la salida (la salida es el nombre, Peter Wazinck, en la parte inferior):
<div id="main">
<h1>HTML Injection - Reflected (GET)</h1>
<p>Enter your first and last name:</p>
<form action="/work/bwapp/bWAPP/htmli_get.php" method="GET">
<p><label for="firstname">First name:</label><br>
<input id="firstname" name="firstname" type="text"></p>
<p><label for="lastname">Last name:</label><br>
<input id="lastname" name="lastname" type="text"></p>
<button type="submit" name="form" value="submit">Go</button>
</form>
<br>
Welcome Steve Wozniak
</div>
¿Algún método para evitarlo?