PHP中怎么防止XXS攻击

这篇文章将为大家详细讲解有关PHP中怎么防止XXS攻击，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。

/** * @param $string * @param $low 安全别级低 */function clean_xss(&$string, $low = False){    if (! is_array ( $string ))    {        $string = trim ( $string );        $string = strip_tags ( $string );        $string = htmlspecialchars ( $string );        if ($low)        {            return True;        }        $string = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $string );        $no = '/%0[0-8bcef]/';        $string = preg_replace ( $no, '', $string );        $no = '/%1[0-9a-f]/';        $string = preg_replace ( $no, '', $string );        $no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';        $string = preg_replace ( $no, '', $string );        return True;    }    $keys = array_keys ( $string );    foreach ( $keys as $key )    {        clean_xss($string[$key],$low);    }}

使用

clean_xxs($_POST);//安全级别高clean_xxs($_POST,true);//安全级别低 /等符号不会被去除掉，如果传路径方面的参数可用clean_xxs($_GET);//安全级别高clean_xxs($_GET,true);//安全级别低 /等符号不会被去除掉，如果传路径方面的参数可用

关于PHP中怎么防止XXS攻击就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。