我有一个网站,其中包含用户输入表单,并且每天都有黑客攻击XSS。 我每天都会删除那些受感染的表单,但因为这些攻击是持久性的,我想知道有没有办法使用php来清理用户输入。
攻击形式就像这样
sddsweesn,[url = http://nsslwlessw.com/] nsslwlessw [/ url], [link = http://google.com/] google [/ link],http://yahoo.com/
我正在使用strip_tags(),htmlspecialchars(),stripslashes()来清理用户的数据,但它似乎无法解决上述原因。有没有办法清理XSS攻击代码以上