XSS防护 #
一、XSS攻击类型 #
- 反射型XSS
- 存储型XSS
- DOM型XSS
二、输出转义 #
2.1 htmlspecialchars() #
php
<?php
echo htmlspecialchars($userInput, ENT_QUOTES, 'UTF-8');
2.2 htmlentities() #
php
<?php
echo htmlentities($userInput, ENT_QUOTES, 'UTF-8');
三、安全函数 #
php
<?php
function safeOutput(string $text): string
{
return htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
}
function safeHtml(string $html): string
{
return strip_tags($html, '<p><br><strong>');
}
四、总结 #
本章学习了XSS防护,下一章将学习SQL注入防护。
最后更新:2026-03-26