我刚刚遇到了一个我并没有真正期待的问题。到目前为止,我使用htmlentites()来防止XSS攻击。我没有让用户输入html的选项,所以它工作得很好,除非外国用户想要使用该系统,并且htmlentites()将他们的字母显示为乱码。
我已经使用了与WYSIWYG编辑器一起使用的HTML净化器类来防止XSS,但它是一个完整的类,它确实可以提高效果,而且我不必担心在阻止其他人时允许一些html因为html不是问题所在 只是特殊字符。如果我必须使用一个,但我想知道是否有一个内置的PHP函数来转义html字符,但显示外语。我想他们必须是,因为PHP不仅仅是英语人士使用。
谢谢!