PHP中怎么防止XXS攻擊

這篇文章將為大家詳細講解有關PHP中怎么防止XXS攻擊，文章內容質量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

/**
 * @param $string
 * @param $low 安全別級低
 */
function clean_xss(&$string, $low = False)
{
    if (! is_array ( $string ))
    {
        $string = trim ( $string );
        $string = strip_tags ( $string );
        $string = htmlspecialchars ( $string );
        if ($low)
        {
            return True;
        }
        $string = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $string );
        $no = '/%0[0-8bcef]/';
        $string = preg_replace ( $no, '', $string );
        $no = '/%1[0-9a-f]/';
        $string = preg_replace ( $no, '', $string );
        $no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';
        $string = preg_replace ( $no, '', $string );
        return True;
    }
    $keys = array_keys ( $string );
    foreach ( $keys as $key )
    {
        clean_xss($string[$key],$low);
    }
}

使用

clean_xxs($_POST);//安全級別高
clean_xxs($_POST,true);//安全級別低 /等符號不會被去除掉，如果傳路徑方面的參數可用
clean_xxs($_GET);//安全級別高
clean_xxs($_GET,true);//安全級別低 /等符號不會被去除掉，如果傳路徑方面的參數可用

關于PHP中怎么防止XXS攻擊就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。