前言
学习学习防止xss攻击
一、xss是什么?
攻击者放入恶意代码,用户访问。会导致信息泄露、篡改内容等等
二、使用步骤
1.引入库
代码如下(示例):
代码语言:javascript复制<!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title></title>
</head>
<body>
<form action="cyg.php" method="post" >
<input type="text" name="aaaa" >
<input type="submit" value="提交">
</form>
</body>
</html>
<?php
$input = $_POST['aaaa'];//获取表单提交过来的数据
//函数对 $input 变量进行 HTML 实体编码,以防止 XSS 攻击。ENT_QUOTES 参数表示同时转义单引号和双引号,'UTF-8' 参数表示使用 UTF-8 编码。
/*HTML 实体编码。比如
< 代表 <,用于表示小于号。
> 代表 >,用于表示大于号。
& 代表 &,用于表示实体引用符号。
" 代表 ",用于表示双引号。
' 代表 ',用于表示单引号。*/
$xss = htmlspecialchars((string)$input, ENT_QUOTES, 'UTF-8');//强制转换成字符串,在转换成utf8编码然后转义字符 字符串。
echo $xss;//输出
?>
在这里插入图片描述总结
写完了,谢谢大家
