我正在使用以下方法來避免xss攻擊。這是正確的方式來使用它嗎?如果不是,請告訴我正確的方法來避免攻擊。如何在PHP中避免SQL注入和XSS攻擊?
$first_name=strip_tags($_POST["txt_firstname"]);
這對於避免XSS和
$fname=filter_var($first_name, FILTER_VALIDATE_REGEXP,array("options"=>array("regexp"=>"/^[a-zA-Z ]+$/")));
if($fname===FALSE)
{
echo "error";
}
else {
echo "success;
}
這是好辦法?
使用'htmlspecialchars()',這個函數轉義不想要的標籤 – Lino
在google上必須有一個googol結果。 – Peter