Php 这足以保护我免受XSS攻击吗?
可能重复:Php 这足以保护我免受XSS攻击吗?,php,preg-replace,xss,Php,Preg Replace,Xss,可能重复: 这足以保护我免受XSS攻击吗 $title = preg_replace('/<[^>]*>/', '', $titleGet); $title=preg_replace('/]*>/',''.$titleGet); 如果您想保护表单免受XSS攻击,并且仍然允许一些HTML通过,我建议您查看类似HTML净化器()的内容。否,您可能需要使用。这也不能处理所有XSS情况,只是说,所以双不。没有任何上下文,绝对安全的防止XSS的方法是,如果您正在寻找一种全局方式来做
这足以保护我免受XSS攻击吗
$title = preg_replace('/<[^>]*>/', '', $titleGet);
$title=preg_replace('/]*>/',''.$titleGet);
如果您想保护表单免受XSS攻击,并且仍然允许一些HTML通过,我建议您查看类似HTML净化器()的内容。否,您可能需要使用。这也不能处理所有XSS情况,只是说,所以双不。没有任何上下文,绝对安全的防止XSS的方法是,如果您正在寻找一种全局方式来做事情,则不允许输入。任意丢弃一些输入很少是解决任何XSS问题的好方法。您应该研究准备好的语句和占位符。将用户数据直接注入SQL语句是错误的做法。我使用PDO prepare语句,但首先我删除了所有html代码。我只是问这是一个足够的方法吗?我不想让一些html在它进入DB之前删除它