php防止xss

php防止xss（php防止xss攻击函数）

php网站怎样防御xss攻击？ 过滤用户输入的script/script以及其他的HTML标签等。。如何实现php的安全最大化？怎样避免sql注入漏洞和xss跨站脚本攻击漏洞 使用php安全模式服务器要做好管理，账号权限是否合理。假定所有用户的输入都是“恶意”的，防止XSS攻击，譬如：对用户的输入输出做好必要的过滤防止CSRF，表单设置隐藏域，post一个随机字符串到后台，可以有效防止跨站请求伪造。文件上传，检查是否做好效验，要注意上传文件存储目录权限。防御SQL注入。 避免SQL注入漏洞1.使用预编译语句2.使用...