PHP中怎么防止XXS攻击

这篇文章将为大家详细讲解有关PHP中怎么防止XXS攻击，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。

/**
 * @param $string
 * @param $low 安全别级低
 */
function clean_xss(&$string, $low = False)
{
    if (! is_array ( $string ))
    {
        $string = trim ( $string );
        $string = strip_tags ( $string );
        $string = htmlspecialchars ( $string );
        if ($low)
        {
            return True;
        }
        $string = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $string );
        $no = '/%0[0-8bcef]/';
        $string = preg_replace ( $no, '', $string );
        $no = '/%1[0-9a-f]/';
        $string = preg_replace ( $no, '', $string );
        $no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';
        $string = preg_replace ( $no, '', $string );
        return True;
    }
    $keys = array_keys ( $string );
    foreach ( $keys as $key )
    {
        clean_xss($string[$key],$low);
    }
}

使用

clean_xxs($_POST);//安全级别高
clean_xxs($_POST,true);//安全级别低 /等符号不会被去除掉，如果传路径方面的参数可用
clean_xxs($_GET);//安全级别高
clean_xxs($_GET,true);//安全级别低 /等符号不会被去除掉，如果传路径方面的参数可用

关于PHP中怎么防止XXS攻击就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。