输入过滤

在PHP中防止XSS攻击，可以采用以下方法：，，1. 对用户输入的数据进行过滤和转义，使用htmlspecialchars()函数将特殊字符转换为HTML实体。，2. 使用参数ENT_QUOTES对单引号和双引号进行转义。，3. 使用参数ENT_HTML5使用HTML5定义的转义规则。，4. 使用strip_tags()函数去除用户输入数据中的HTML标签。，，示例代码：，，“php，$input = $_POST[‘input’];，$safe_input = htmlspecialchars($input, ENT_QUOTES, ‘UTF-8’);，$safe_input = strip_tags($safe_input);，echo $safe_input;，“