首先要借助前辈们优秀的案例包:HTMLPurifier。当前已经支持php7.1
composer之后,记得引用,实例化(可以默认使用标准过滤配置,如有自己的过滤可以稍做修改):例
$purifier =new \HTMLPurifier(); //实例化 并传入默认配置 ($config为空也可)
$str =json_encode($data); //$data是要过滤的值。===当前出发点是进行将表单数据进行json,可以自由发挥
$old_length =strlen($str);
$return_data =$purifier->purify($str); //开始过滤 返回过滤后的字符串
$new_length =strlen($return_data);
这篇简述的重点是 我要过滤恶心的xss,把表单数据进行json 转换对比,进行长度比较。剩下的逻辑可以根据实际场景值进行发挥!!
网友评论