此代碼可以幫助消毒用戶提交表單中的惡意代碼嗎?preg_replace on xss代碼
function rex($string) {
$patterns = array();
$patterns[0] = '/=/i';
$patterns[1] = '/javascript:/i';
$replacements = array();
$replacements[0] = '';
$replacements[1] = '';
return preg_replace($patterns, $replacements, $string);
我已經包括htmlentities()來防止XSS在客戶端,顯示的所有代碼是否足夠安全以防止攻擊?
你能提供更多的信息嗎?什麼是數據將用於?它將在哪裏顯示?你是否也在使用htmlentities,或者你是否期望這是一個替代品? – 2010-05-31 15:02:07
upvoted,似乎是合理的問題和話題,誰downvoted而不留下評論是一個白癡。 – dmp 2010-05-31 15:03:10
@danp,我同意。 +1,因爲在XSS上有問題是很好的,即使它們是重複的。 – 2010-05-31 15:08:39