Question

我需要有关Cross Side Scripting（XSS）的帮助。我希望当有人输入Preg字符时，它只是从首页的搜索文本框中删除。

在当前设置中，它只删除了几个只与<>,#等HTML标签相关的字符。但我需要这些字符集：

< > ( ) ' " / \ *; = { } ` (back tick) % + ^! - \x00-\x20 (x is hexadecimal notation) [Includes Space, Tab, Carriage Return, Line Feed]

当用户将其插入任何文本框（如Joomla前端的搜索模块等）时，

应该被删除。我正在使用Joomla 2.5

提前致谢。

Answer 1

您是指特定群体中的特定个人还是某个人？您是否在全局配置中使用输入过滤器设置？