我想在node.js服务器中使用时,将所有恶意字符转换为对所有人都不是恶意的。但是不要完全破坏这个名字。 *看起来非常糟糕,我可以将它们转换为能够用作用户名,但不能恶意/无法使用吗?
示例:alert("Test");用户名将显示连接到socket.io上聊天室的所有人的提醒。
现在我正在使用:
$name = str_replace("script", "*", $name);
$name = str_replace("/", "*", $name);
$name = str_replace("<", "*", $name);
$name = str_replace(">", "*", $name);
$name = str_replace("body", "*", $name);
$name = str_replace("onload", "*", $name);
$name = str_replace("alert", "*", $name);
$name = str_replace(")", "*", $name);
$name = str_replace("(", "*", $name);
$name = str_replace("'", "*", $name);