PHP使用htmlspecialchars()函数可以用来防止XSS攻击。
举一反三
- PHP中将特殊字符转换为HTML等价形式,可以使用哪些函数? A: nl2 B: htmlentities C: htmlspecialchars D: strip_tags
- 下面哪个函数不能起到xss过滤作用?() A: str_replace() B: preg_replace() C: addslashes() D: htmlspecialchars()
- XSS跨站脚本攻击可以插入什么代码?() A: PHP B: JSP C: HTML D: ASP
- 以下关于xss攻击和跨站请求伪造攻击的说法,正确的是() A: CSRF攻击侧重于获取用户的权限和信息,XSS用来伪造用户行为 B: 都是用来伪造用户行为 C: XSS攻击侧重于获取用户的权限和信息,CSRF用来伪造用户行为 D: 都侧重于获取用户的权限和信息
- 从字符串中去除 HTML 和 PHP 标记的函数是() A: htmlspecialchars() B: strip_tags() C: htmlentities() D: nl2br()