PHP函数FILTER_SANITIZE_STRIPPED是一个过滤器,用于从字符串中删除所有标签或特殊字符
▥php
𝄐 0
php file get contents,php final,php FIELD排序,php FIle对象,Phpfind最新版本
PHP函数FILTER_SANITIZE_STRIPPED是一个过滤器,用于从字符串中删除所有标签或特殊字符。
当应用这个过滤器时,它将执行以下操作:
1. 删除所有 HTML 标签
2. 删除 PHP 标记 (<?php 和 ?>)
3. 删除 ASCII 控制字符
4. 删除不可打印的字符
这个过滤器主要用于防止跨站点脚本攻击(XSS)。在用户输入可能包含恶意代码的情况下,使用这个过滤器可以帮助确保输出安全。
以下是一个使用FILTER_SANITIZE_STRIPPED过滤器的例子:
php
$input = "<script>alert('hello world');</script>";
$filteredInput = filter_var($input, FILTER_SANITIZE_STRIPPED);
echo $filteredInput; // 输出: alert('hello world');
在上面的例子中,输入变量包含一个 JavaScript 脚本,但过滤后的输出移除了所有的 HTML 标签和 PHP 标记,并且只保留了警告框弹出语句。
PHP函数FILTER_SANITIZE_STRIPPED是一个过滤器,用于从字符串中删除所有标签或特殊字符。
当应用这个过滤器时,它将执行以下操作:
1. 删除所有 HTML 标签
2. 删除 PHP 标记 (<?php 和 ?>)
3. 删除 ASCII 控制字符
4. 删除不可打印的字符
这个过滤器主要用于防止跨站点脚本攻击(XSS)。在用户输入可能包含恶意代码的情况下,使用这个过滤器可以帮助确保输出安全。
以下是一个使用FILTER_SANITIZE_STRIPPED过滤器的例子:
php
$input = "<script>alert('hello world');</script>";
$filteredInput = filter_var($input, FILTER_SANITIZE_STRIPPED);
echo $filteredInput; // 输出: alert('hello world');
在上面的例子中,输入变量包含一个 JavaScript 脚本,但过滤后的输出移除了所有的 HTML 标签和 PHP 标记,并且只保留了警告框弹出语句。
本文地址:
/show-271134.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。