我最近遇到了一个我没想到的问题。到目前为止,我使用 htmlentites() 来防止 XSS 攻击。我不让它成为用户输入 html 的选项,因此它可以完美运行,除非外国用户想要使用系统,并且 htmlentites() 将他们的字母显示为乱码。
我使用了与所见即所得编辑器一起使用的 HTML 净化器类来防止 XSS,但它是一个完整的类,它确实可以提高性能,而且我真的不必担心允许某些 html 而阻止其他人,因为 html不是问题,只是特殊字符。如果必须,我会使用一个,但我想知道是否有内置的 php 函数用于转义 html 字符,但显示外语。我想他们必须是,因为 PHP 不仅被说英语的人使用。
谢谢!