현재 사람들이 이름, 웹 사이트 및 메시지를 양식에 넣을 수있는 PHP 방명록 PHP 스크립트를 작성하고 있지만 다른 사람이 javascript를 사용하지 못하도록하고 싶습니다. // XSS의 위험을 줄이는 데 URL 상자에, 나는 이것을 해결하기 위해 시도했다 :javascript : //를 url 매개 변수로 차단하는 방법
<?php filter_var($_POST['website'], FILTER_VALIDATE_URL) ?>
하지만 난 여전히 퍼팅 자바 스크립트의 수 있어요 : // 나는이 문제를 방지 할 수 방법 드 URL 상자에 ? preg_replace이다
$website = preg_replace("/(javascript:\/\/)/i", "http://", mysql_real_escape_string($_POST['website']));
이나와 str_ireplace
$website = str_ireplace("javascript:", "http:", mysql_real_escape_string($_POST['website']));
유효한 URL이기 때문에. url을 구문 분석하고 어떤 프로토콜이 사용되고 있는지 확인해야합니다. –