要利用filter_var函數凈化URL,可以使用FILTER_SANITIZE_URL過濾器。示例代碼如下:
$url = 'http://example.com?name=<script>alert("XSS")</script>';
$cleanUrl = filter_var($url, FILTER_SANITIZE_URL);
echo $cleanUrl;
上述代碼將輸出:
http://example.com?name=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
這樣就對URL進行了凈化,將其中的特殊字符進行了轉義處理。確保對URL進行合適的凈化操作,以防止惡意代碼注入和其他安全問題。
