我有一个带有用户输入表单的网站,它每天都受到黑客的 XSS 攻击。我每天都会删除那些受感染的表单,但是因为这些攻击是持续存在的,所以我想知道有没有办法使用 php 来清理用户输入。
攻击形式是这样的
sddsweesn , [url=http://nsslwlessw.com/]nsslwlessw[/url], [link=http://google.com/]google[/link], http://yahoo.com/
我正在使用 strip_tags(),htmlspecialchars(),stripslashes() 来清理来自用户的数据,但它似乎在上述原因中不起作用。有没有办法清理上面的 XSS 攻击代码