filter_pass() - 过滤危险字符

函数:filter_pass($string) 

参数:$string要过滤的字符串或数组

功能:过滤诸如:1 等可能导致XSS攻击的危险字符

举例:

<?php 

echo filter_pass('以下是一个可能被注入的代码段:<div 0nclick="alert('XSS!')">注入测试</div> //输出  以下是一个可能被注入的代码段:<div>注入测试</div> 即:过滤掉了onclick动作

?>


最后更新:2016-06-12