此代码可以帮助消毒用户提交表单中的恶意代码吗?preg_replace on xss代码
function rex($string) {
$patterns = array();
$patterns[0] = '/=/i';
$patterns[1] = '/javascript:/i';
$replacements = array();
$replacements[0] = '';
$replacements[1] = '';
return preg_replace($patterns, $replacements, $string);
我已经包括htmlentities()来防止XSS在客户端,显示的所有代码是否足够安全以防止攻击?
你能提供更多的信息吗?什么是数据将用于?它将在哪里显示?你是否也在使用htmlentities,或者你是否期望这是一个替代品? – 2010-05-31 15:02:07
upvoted,似乎是合理的问题和话题,谁downvoted而不留下评论是一个白痴。 – dmp 2010-05-31 15:03:10
@danp,我同意。 +1,因为在XSS上有问题是很好的,即使它们是重复的。 – 2010-05-31 15:08:39