tp5数据入库优化-防XSS攻击的三种方法

1、使用php内置方法：htmlentities(); 如

'name'=>htmlentities($data['name'])；

2、tp内置的方法：helper.php中的input方法，在第三个参数中传入过滤方法

如：

注意：如果有文本编辑器的话，文本编辑器会转义一次，tp内置方法会转义一次，由此会转义2次，造成编辑时显示错误，解决方法：在view层使用php内置的反转义函数，这样只转义一次

3、配置文件：在config.php中配置转义方法