0
정리 된 텍스트를 반환하는 xss라는 자체 함수가 있습니다. 이 충분한 경우 내가 알고 싶은, 또는 나는 그것을 모든 태그를 삭제하기 때문에 strip_tags을 사용하지 않으려는이필터 XSS 일반 텍스트 및 HTML
function xss($str,$html = false)
{
if($html){
//HTML Purfier called here
}else{
return str_replace(array('&','"',"'",'<','>'), array('&','"',''','<','>'), $str);
}
}
몇 가지 버그가 있습니다. 나는 그들을 떠나고 싶지만, 저장 개체로 대체하십시오. 이 문자를 대체 할 때 절약됩니까?
두 번째 부분은 다음과 같습니다. http://php.net/manual/en/function.htmlspecialchars.php –
감사하지만 충분 하죠? 나는 확실하지 않다. – Arxeiss