可能重复:
What are the best practices for avoid xss attacks in a PHP siteXSS预防PHP
我需要防止在PHP代码XSS攻击,是有否好,易库呢?
可能重复:
What are the best practices for avoid xss attacks in a PHP siteXSS预防PHP
我需要防止在PHP代码XSS攻击,是有否好,易库呢?
htmlspecialchars()
http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
很多关于谷歌很好的答案,我第一个发现的PHP:该项目的当前版本不适合生产使用。 – qwertzman 2012-08-24 13:34:50
有很多PHP函数可以帮助您防止XSS攻击。看看这些:
strip_tags
http://php.net/manual/en/function.strip-tags.php
htmlspecialchars
我也注意到了,它阻止警报;( 'XSS攻击测试!')从运行,所以它必须做点什么 – newbie 2010-04-16 10:33:51
这将使unicode字符无法读取(п=> п) – 2013-11-28 16:30:16