php防止xss攻击的方法
其实就是过滤从表单提交来的数据,使用php过滤函数就可以达到很好的目的。
[php] view plaincopy- <?php
- if (isset($_POST["name"])){
- $str = trim($_POST["name"]); //清理空格
- $str = strip_tags($str); //过滤html标签
- $str = htmlspecialchars($str); //将字符内容转化为html实体
- $str = addslashes($str);
- echo $str;
- }
- ?>
- <form method="post" action="">
- <input name="name" type="text">
- <input type="submit" value="提交" >
- </form>
声明:该文观点仅代表作者本人,牛骨文系教育信息发布平台,牛骨文仅提供信息存储空间服务。
