现在的位置: 我的问答 >在php中怎么对get、post数据安全过滤

在php中怎么对get、post数据安全过滤

2015-09-26 23:35 ⁄ 被浏览 2563

首先用strip_tags去除html标签,然后用htmlspecialchars函数将“<”、“>”、“&”等危险字符转为HTML实体。封装成一个函数就可方便使用了。如下:


function filterStr($str){

       $str = trim($str);

       $str = strip_tags($str);

       $str = htmlspecialchars($str,ENT_QUOTES);

       $str = addslashes($str);

       return $str;

}