PHP笨方法阻止XSS攻击

收藏
0 2110
安然
安然 2017-07-07 17:13:38
付费话题:0 积分
/**
     * @param $str
     * 过滤script标签
     */
    protected function checkStr($str){
        $preg = "/<script[\s\S]*?<\/script>/i"; //检测非法数据提交
        if(preg_match($preg,$str)){
           return $this->error('请勿尝试恶意字符串提交');
        }else{
            return true;
        }
    }
评论话题
提交