我目前正在从令人讨厌的XSS攻击中恢复,并意识到我从未对我网站上的几个表单上的输入进行清理.我使用Notepad ++的Find In Files功能$_POST在我的所有PHP文件中搜索,并获得了近5,000个结果.现在,我真的不想手动添加strip_tags到这些结果中的每一个,但是替换 - 所有这些都不会成功...而且当涉及到正则表达式之类的东西时,我就是一个完全的菜鸟.
$_POST
strip_tags
有没有办法让这个变得不那么乏味?
php forms input sanitize strip-tags
forms ×1
input ×1
php ×1
sanitize ×1
strip-tags ×1