表单防止xss攻击的方法:
1.可以使用PHP中trim()函数去除用户输入数据中不必要的字符(如:空格、tab、换行)。
2.使用PHP中stripslashes()函数去除用户输入数据中的反斜杠(\),示例代码:
/**
* html 转码用户输入 防止xss攻击
* @param $input
* @return string
*/
function check_input($input){
$input = trim($input);//去除空格
$input = stripslashes($input);//stripslashes()函数去除用户输入数据中的反斜杠 (\)
$input = htmlspecialchars($input);//htmlspecialchars() 函数会将用户输入的html和js脚本进行转码
return $input;
}
