表單防止xss攻擊的方法:
1.可以使用PHP中trim()函數去除用戶輸入數據中不必要的字符(如:空格、tab、換行)。
2.使用PHP中stripslashes()函數去除用戶輸入數據中的反斜杠(\),示例代碼:
/**
* html 轉碼用戶輸入 防止xss攻擊
* @param $input
* @return string
*/
function check_input($input){
$input = trim($input);//去除空格
$input = stripslashes($input);//stripslashes()函數去除用戶輸入數據中的反斜杠 (\)
$input = htmlspecialchars($input);//htmlspecialchars() 函數會將用戶輸入的html和js腳本進行轉碼
return $input;
}
