php案例:防止xss攻击

2024-02-27 09:29:54 浏览数 (2)

前言

学习学习防止xss攻击

一、xss是什么?

攻击者放入恶意代码,用户访问。会导致信息泄露、篡改内容等等

二、使用步骤

1.引入库

代码如下(示例):

代码语言:javascript复制
<!DOCTYPE HTML>
<html lang="en-US">
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
    <form action="cyg.php" method="post" >
       <input type="text" name="aaaa" >
       <input type="submit"  value="提交">
    </form>
</body>
</html>
<?php
$input = $_POST['aaaa'];//获取表单提交过来的数据
//函数对 $input 变量进行 HTML 实体编码,以防止 XSS 攻击。ENT_QUOTES 参数表示同时转义单引号和双引号,'UTF-8' 参数表示使用 UTF-8 编码。

/*HTML 实体编码。比如
&lt; 代表 <,用于表示小于号。
&gt; 代表 >,用于表示大于号。
&amp; 代表 &,用于表示实体引用符号。
&quot; 代表 ",用于表示双引号。
&apos; 代表 ',用于表示单引号。*/
$xss = htmlspecialchars((string)$input, ENT_QUOTES, 'UTF-8');//强制转换成字符串,在转换成utf8编码然后转义字符 字符串。


echo $xss;//输出
?>
在这里插入图片描述在这里插入图片描述

总结

写完了,谢谢大家

0 人点赞