表单防止xss攻击的方法:
1.可以使用PHP中trim()函数去除用户输入数据中不必要的字符(如:空格、tab、换行)。
2.使用PHP中stripslashes()函数去除用户输入数据中的反斜杠(\),示例代码:
/**
* html 转码用户输入 防止xss攻击
* @param $input
* @return string
*/
function check_input($input){
$input = trim($input);//去除空格
$input = stripslashes($input);//stripslashes()函数去除用户输入数据中的反斜杠 (\)
$input = htmlspecialchars($input);//htmlspecialchars() 函数会将用户输入的html和js脚本进行转码
return $input;
}
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 如何拦截post请求的xss攻击
云服务器
物理服务器
虚拟主机
跨境电商服务器