php防止xss库

php防止xss库（php防扒）

在PHP的函数中能够有效的防御XSS的函数是哪一个? 1、如bold会被显示为： BoldText 上述函数的核心就是htmlentities函数，这个函数将html特殊标签转换为html实体字符，这样可以过滤大部分的XSS攻击。2、PHP 可以用 htmlspecialchars 函数，Python 可以导入 cgi 模块用其中的 cgi.escape 函数。如果使用了某款模版引擎，那么其必自带了方便快捷的转义方式。真正麻烦的是，在一些场合我们要允许用户输入 HTML，又要过滤其中的脚本。3、：抵御99%的攻击方...