PHP預(yù)防XSS攻擊

預(yù)防XSS攻擊

從根本上說,解決辦法是消除網(wǎng)站的XSS漏洞,這就需要網(wǎng)站開發(fā)者運(yùn)用轉(zhuǎn)義安全字符等手段,始終把安全放在心上。

簡單點(diǎn),就是過濾從表單提交來的數(shù)據(jù),使用php過濾函數(shù)就可以達(dá)到很好的目的。

htmlspecialchars() 函數(shù)

代碼實(shí)例:


if (isset($_POST['name'])){  

    $str = trim($_POST['name']);  //清理空格  

    $str = strip_tags($str);   //過濾html標(biāo)簽  

    $str = htmlspecialchars($str);   //將字符內(nèi)容轉(zhuǎn)化為html實(shí)體  

    $str = addslashes($str);  //防止SQL注入

    echo $str;  

}  

?>  

<form method="post" action="">  

<input name="name" type="text">  

<input type="submit" value="提交" >  

</form>

htmlspecialchars() 函數(shù)相當(dāng)于單引號的功能,不會(huì)進(jìn)行解釋,你輸入什么就是什么,和防SQL注入很類似。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容