这足以保护我免受XSS攻击吗?

时间:2012-03-03 18:01:06

标签: php preg-replace xss

  

可能重复:
  What are the best practices for avoiding xss attacks in a PHP site

这足以保护我免受XSS攻击

$title = preg_replace('/<[^>]*>/', '', $titleGet);

我在插入DB之前使用它

1 个答案:

答案 0 :(得分:0)

如果您想保护自己的表单免受XSS攻击,并且仍然允许一些HTML,我建议您查看HTML Purifier(http://htmlpurifier.org/)等内容。

相关问题
最新问题