php简单防xss攻击

  1. <?php
  2. if (isset($_POST['name'])){
  3.   $str = trim($_POST['name']);  //清理空格
  4.   $str = strip_tags($str);   //过滤html标签
  5.   $str = htmlspecialchars($str);   //将字符内容转化为html实体
  6.   $str = addslashes($str);
  7.   echo $str;
  8. }
  9. ?>
posted @ 2016-02-28 20:14  猪啊美  阅读(116)  评论(0编辑  收藏  举报