标签: php input sanitization filter-var
文档说:
删除除字母,数字和$ -_之外的所有字符。+!*'(),{} | \ ^〜[]`<>#%&#34 ;; /?:@& ; =
如果允许引号和内容,使用它的重点是什么?我可以用"关闭href属性然后放一些JavaScript。哎呀,我甚至可以把JavaScript放在URL里面。
href
答案 0 :(得分:2)
确保网址有效。通过使用众所周知的经过实战检验的清理程序,保护您的表示层最多可以你。