PHP filter class to prevent cross-site-scripting (XSS) vulnerabilities. Removes dangerous tags and protocols from HTML. The main difference between this class and strip_tags() or filter_var() is that you can preserve certain tags AND sanitize their attributes. Port of Drupal's XSS filter
Filter.php$filter = new Filter();
$allowed_protocols = array('http', 'ftp', 'mailto');
$allowed_tags = array('a', 'i', 'b', 'em', 'span', 'strong', 'ul', 'ol', 'li', 'table', 'tr', 'td', 'thead', 'th', 'tbody');
$filter->addAllowedProtocols($allowed_protocols);
$filter->addAllowedTags($allowed_tags);
$filtered_string = $filter->xss($string);
'개발 > php' 카테고리의 다른 글
| xss 테스트 코드 (0) | 2017.04.01 |
|---|---|
| Deprecated 에러 발생시 처리 방법 (0) | 2017.03.29 |
| php.ini mysqli 추가 (0) | 2016.09.12 |
| php.ini 디폴트 설정 (0) | 2014.12.09 |
| PHP에서 업로드한 파일이 이미지인가 아닌가 체크 (0) | 2013.11.29 |