Php 如何清除xss中的html标记_Php

Php 如何清除xss中的html标记

php

Php 如何清除xss中的html标记,php,Php,我已经在网上搜寻了几天，试图弄明白这一点，但得到了相互矛盾的答案是否有一个PHP库、类或函数可以针对XSS安全地清理/编码字符串？它需要定期更新以应对新的攻击我有几个用例：文本警报（111）最高级的库是它允许您添加您想要允许的标记您需要做的就是在使用文本/数据之前对其进行清理 <?php $given_text = '<script>alert("you are hacked")</script>'; //before using it $given_

我已经在网上搜寻了几天，试图弄明白这一点，但得到了相互矛盾的答案

是否有一个PHP库、类或函数可以针对XSS安全地清理/编码字符串？它需要定期更新以应对新的攻击

我有几个用例：

文本

警报（111）

最高级的库是它允许您添加您想要允许的标记

您需要做的就是在使用文本/数据之前对其进行清理

<?php

$given_text = '<script>alert("you are hacked")</script>';

//before using it

$given_text = htmlspecialchars($given_text);

//now the text will be like this

&lt;script&gt;alert(&quot;you are hacked&quot;)&lt;/script&gt;

?>

XSS并不是真正发生在“字符串”上的东西。这是一系列攻击技术，依赖于在用户的浏览器中运行不需要的脚本。我认为你在了解他想要什么方面做得比我做得更好。