http://pastebin.com/Jti6DWU6 <--这是一个脚本,其中有 3 种形式,我想防止第一个字段中的特殊字符以防止 iFrame 注入......我不喜欢编程谁能帮我解决这个问题?
您可以使用
htmlspecialchars
,这就是该函数的用途。
查看手册。
以下是手册中的一个示例:
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>
只需将字符串添加到函数的第一个参数即可。第二个将告诉函数如何处理报价。在上面的示例中,它将转换双引号和单引号。
谷歌可以在几秒钟内为您提供的经典保护......
HTMLSpecialchars或HTMLENTITIES是要走的路。
- https://php.net/htmlspecialchars
- https://php.net/htmlentities