我有一个网站,允许用户输入网站的网址,以便与其他用户分享。
我们目前htmlentities()在向其他用户展示这些网址时会显示这些网址,但由于转换了有效字符,这有时会导致网址损坏。
在尽可能减少网址的同时从网址中删除潜在恶意字符的最佳方法是什么?
Example
Original URL: website.com?foo=1&bar=2
Escaped/Broken URL: website.com?foo=1&bar=2
答案 0 :(得分:2)
这取决于您输出的内容,但如果是html,则可以使用htmlspecialchars代替。这只会逃避html中具有特殊含义的字符。
答案 1 :(得分:-1)
您应该使用REGEX来满足自定义规则。