1、使用htmlspecialchars
函数:此函数将特殊字符转换为对应的HTML实体。示例代码如下:
$str = "<script>alert('XSS')</script>";
$filtered_str = htmlspecialchars($str);
echo $filtered_str;
输出:
<script>alert('XSS')</script>
2 、使用strip_tags
函数:此函数可以删除字符串中的HTML和PHP标签。示例代码如下:
$str = "<p>这是一个段落<em>带有强调标签</em></p>";
$filtered_str = strip_tags($str);
echo $filtered_str;
3、使用preg_replace
函数:可以使用正则表达式来替换字符串中的特殊字符。示例代码如下:
$str = "Hello, @world!";
$filtered_str = preg_replace('/[^a-zA-Z0-9]/', '', $str);
echo $filtered_str;