php案例：防止xss攻击

贵哥的编程之路

发布于 2024-02-27 09:29:54

1040

发布于 2024-02-27 09:29:54

文章被收录于专栏：用户7873631的专栏用户7873631的专栏

前言

学习学习防止xss攻击

一、xss是什么？

攻击者放入恶意代码，用户访问。会导致信息泄露、篡改内容等等

二、使用步骤

1.引入库

代码如下（示例）：

<!DOCTYPE HTML>
<html lang="en-US">
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
    <form action="cyg.php" method="post" >
       <input type="text" name="aaaa" >
       <input type="submit"  value="提交">
    </form>
</body>
</html>
<?php
$input = $_POST['aaaa'];//获取表单提交过来的数据
//函数对 $input 变量进行 HTML 实体编码，以防止 XSS 攻击。ENT_QUOTES 参数表示同时转义单引号和双引号，'UTF-8' 参数表示使用 UTF-8 编码。

/*HTML 实体编码。比如
&lt; 代表 <，用于表示小于号。
&gt; 代表 >，用于表示大于号。
&amp; 代表 &，用于表示实体引用符号。
&quot; 代表 "，用于表示双引号。
&apos; 代表 '，用于表示单引号。*/
$xss = htmlspecialchars((string)$input, ENT_QUOTES, 'UTF-8');//强制转换成字符串,在转换成utf8编码然后转义字符 字符串。


echo $xss;//输出
?>