对于用户的数据做安全处理(这只是一部分)

1、html的代码的插入 假如$a是数据库查询的出来的结果,那么会把别的url直接输出了,会造成xss攻击

<?php
$a='This is some <a href="">url</a> text.';
echo $a;

?>

把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体:

<?php
$a='This is some <a href="">url</a> text.';
echo htmlspecialchars($a);
?>

 

2、去掉 HTML 及 PHP 的标记。

语法: strip_tags(string str);

返回值: 字符串

说明:本函式可去掉字符串中包含的任何HTML及 PHP 的标签。若是字符串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。

注意:遇到提炼文字内容是,会出现&nbsp;这样的空格是无法通过上面的行数替换掉,这个时候需要单独使用str_replace进行特定替换&nbsp;

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章