王明昌博客如果你对该文章中的内容有疑问/不解,可以点击此处链接提问
要注明问题和此文章链接地址 点击此处跳转
<code>http://10.191.1.66/search?keyword=%22%3Cscript%3Ealert(133);%3C/scrip%3E%22
</code>
<code class="language-php">
if (!function_exists('filter_xss_input')) {
/**
* 过滤可能导致XSS攻击的特殊字符
* @param string $input 需要过滤的输入
* @return string 过滤后的字符串
*/
function filter_xss_input($input) {
if (is_string($input)) {
// 定义需要过滤的特殊字符
$patterns = [
'/[<>]/',
'/["]/', // 双引号
'/[\']/', // 单引号
'/[%]/',
'/[;]/',
'/[\(\)]/',
'/[&]/',
'/[+]/'
];
// 使用空字符替换特殊字符
$input = preg_replace($patterns, '', $input);
return $input;
}
return $input;
}
}
$keyword = filter_xss_input($keyword);
</code>
