小编wfa*_*eed的帖子

防止XSS攻击

这段代码是否安全可以防止XSS攻击？

<?php
   $string = "<b>hello world!</b>";
   echo "without filtering:".$string;
   echo "<br>";
   $filtered = htmlspecialchars($string); // insert into database filtered
   echo "After filtering:".$filtered;
   echo "<br>";
   $de_filtering = htmlspecialchars_decode($filtered); //retrieve from database and display
   echo "After de-filtering:".$de_filtering;        
  ?>

Run Code Online (Sandbox Code Playgroud)

php xss

wfa*_*eed

lucky-day

3
推荐指数

2
解决办法

6507
查看次数

如何在输入文本字段中仅允许阿拉伯字符？

我已经在这里搜索并找到了与这篇文章相关的类似帖子，但我还没有找到解决方案。

\n\n

我试过这个：

\n\n

$text = "\xd8\xa7\xd9\x84\xd8\xad\xd9\x85\xd8\xaf \xd9\x84\xd9\x84\xd9\x87 \xd8\xb1\xd8\xa8 \xd8\xa7\xd9\x84\xd8\xb9\xd8\xa7\xd9\x84\xd9\x85\xd9\x8a\xd9\x86 hello";\n\necho $is_arabic = preg_match(\'/\\p{Arabic}/u\', $text);\n

Run Code Online (Sandbox Code Playgroud)\n\n

我添加了 unicode 标志，但如果我添加任何英文字符，它将返回 true ！有什么解决办法吗？

\n\n

大家有什么想法吗？

\n\n

提前致谢

php regex arabic

wfa*_*eed

2012 09-24

2
推荐指数

1
解决办法

4233
查看次数