/ HTML

PHP过滤POST和GET数据

自己写的一个小函数,可以把数组中的html标签转义,主要目的是防止XSS。

function cleanArray($array) { foreach($array as $key=>$value) { if(is_array($value)) { $array[$key] = $this->cleanArray($value); } else { $array[$key] = htmlspecialchars($value); } } return $array; }

调用方法:

$_POST = cleanArray($_POST); $_GET = cleanArray($_GET);

注意一点是:如果希望保留html标签,可以调用html_entity_decode()函数来转回来。

PHP过滤POST和GET数据
Share this