-1

我需要有关 Cross Side Scripting (XSS) 的帮助。我希望当任何人输入 Preg 字符时,它只会从首页的搜索文本框中删除。

在当前设置中,它只删除了一些仅与 HTML 标签<>,#等相关的字符。但我需要这些字符集:

< > ( ) ' " / \ *; = { } ` (back tick) % + ^! - \x00-\x20 (x is hexadecimal notation) [Includes Space, Tab, Carriage Return, Line Feed]

当用户将其插入任何文本框中(如 Joomla 前端的搜索模块等)时,应将其删除。我使用的是 Joomla 2.5

提前致谢。

4

1 回答 1

0

您是指特定个人还是特殊群体中的某个人?您是否在全局配置中使用输入过滤器设置?

于 2012-12-01T11:19:46.013 回答