如题所述
主要就是要把JavaScript中的语法关键词全部过滤成实体字符,这个在Java得ESAPI,python的Django里都有此类函数设施,php本身似乎没有提供,从网上给你找了一个:
/*** 安全过滤类-过滤javascript,css,iframes,object等不安全参数 过滤级别高
* Controller中使用方法:$this->controller->fliter_script($value)
* @param string $value 需要过滤的值
* @return string
*/
function fliter_script($value) {
$value = preg_replace("/(javascript:)?on(click|load|key|mouse|error|abort|move|unload|change|dblclick|move|reset|resize|submit)/i","&111n\\2",$value);
$value = preg_replace("/(.*?)<\/script>/si","",$value);
$value = preg_replace("/(.*?)<\/iframe>/si","",$value);
$value = preg_replace ("//iesU", '', $value);
return $value;
}
温馨提示:答案为网友推荐,仅供参考
第1个回答 2014-11-08
var a = "<?php echo $a;?>";本回答被提问者和网友采纳
