tp5防xss攻击的方法:
1.在公共函数文件common.php中加入以下方法:
function filter_default($value)
{
return htmlspecialchars($value, ENT_NOQUOTES);
}
2.在配置文件中设置全局的过滤规则,例如config.php配置选项default_filter添加以下代码:
// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'trim,strip_tags,addslashes,htmlspecialchars',