有谁知道那里有一个好的功能,可以过滤来自表单的通用输入?Zend_Filter_input似乎需要输入内容的先验知识,我担心使用HTML Purifier之类的东西会对性能产生重大影响。
像这样的东西呢:http : //snipplr.com/view/1848/php–sacar-xss/
非常感谢您的投入。
简单的方法?用途strip_tags():
strip_tags()
$str = strip_tags($input);
您也可以使用filter_var():
filter_var()
$str = filter_var($input, FILTER_SANITIZE_STRING);
这样做的好处filter_var()是,您可以通过例如剥离或编码高低字符来控制行为。
这是消毒过滤器的列表。
