PHP关于PDO防止XSS攻击

 

一定更要转义 不然插入html  客户端读取会出现各种问题

function filter($content)
{

    $content = htmlspecialchars($content);
    $pos     = strpos($content, "\u");
    if (is_numeric($pos)) {
    
        echo json_encode(array('success' => 0, 'msg' => '不能出现\u非法字符'));
        exit();
    } else {
        return $content;
    }

}