要利用filter_var函数净化URL,可以使用FILTER_SANITIZE_URL过滤器。示例代码如下:
$url = 'http://example.com?name=<script>alert("XSS")</script>';
$cleanUrl = filter_var($url, FILTER_SANITIZE_URL);
echo $cleanUrl;
上述代码将输出:
http://example.com?name=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
这样就对URL进行了净化,将其中的特殊字符进行了转义处理。确保对URL进行合适的净化操作,以防止恶意代码注入和其他安全问题。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>