PHP关于PDO防止XSS攻击
作者:互联网
PHP关于PDO防止XSS攻击
一定更要转义 不然插入html 客户端读取会出现各种问题
function filter($content)
{
$content = htmlspecialchars($content);
$pos = strpos($content, "\u");
if (is_numeric($pos)) {
echo json_encode(array('success' => 0, 'msg' => '不能出现\u非法字符'));
exit();
} else {
return $content;
}
}
标签:XSS,攻击,pos,PDO,content,PHP 来源: https://www.cnblogs.com/newmiracle/p/15497457.html