芒果小站

  1. 全球最具业界良心的主机 - Linode

    毫无疑问,目前做得最好的主机供应商

    猛击这里查看

  2. 芒果小站目前使用的主机 - Linode

    客服响应快,随时退款,XEN 架构稳定

    猛击这里查看

  3. 最好的日本东京线路主机 - Linode

    可选弗里蒙特、达拉斯、亚特兰大、纽瓦克、伦敦、东京机房

    猛击这里查看

  • 1
  • 2
  • 3
切换到精简模式
2

PHP 防范 XSS 注入

作者 芒果/分类 代码/发布于 2011-08-04 15:13

PHP 中提供了两个防范 XSS 注入行之有效的方法,即 strip_tagshtmlspecialchars 函数。

strip_tags

http://php.net/manual/en/function.strip-tags.php

strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。
详细参考资料:http://www.w3school.com.cn/php/func_string_strip_tags.asp

htmlspecialchars

http://php.net/manual/en/function.htmlspecialchars.php

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

详细参考资料:http://www.w3school.com.cn/php/func_string_htmlspecialchars.asp

版权所有,转载请注明出处。
转载自 <a href="http://mangguo.org/php-injection-xss-prevention/" title="PHP 防范 XSS 注入" rel="bookmark">PHP 防范 XSS 注入 | 芒果小站</a>
如果喜欢这篇文章,欢迎订阅芒果小站以获得最新内容。

已经有 2 条群众意见

  1. ?
    PHP 防范 XSS 注入 | 千里走单骑 /2011-08-08 14:24

    […] PHP 脚本 (4) © 2010 芒果小站 | 固定链接 | 没有评论 | 标签 htmlspecialchars, PHP, strip_tags, […] 回应

    #1
  2. 数据恢复培训 /2011-08-09 09:58

    先收藏一下 以备不时之需 回应

    #2

下面我简单说几句