在PHP中,為了安全地處理特殊字符,可以使用htmlspecialchars()函數。這個函數會將特殊字符轉換為HTML實體,從而防止跨站腳本攻擊(XSS)。
htmlspecialchars()函數接受以下參數:
ENT_QUOTES,表示處理單引號和雙引號)&,表示將特殊字符替換為HTML實體)示例:
$input = "<script>alert('XSS Attack!');</script>";
$sanitized = htmlspecialchars($input, ENT_QUOTES, '&');
echo $sanitized; // 輸出:<script>alert('XSS Attack!');</script>
在這個例子中,htmlspecialchars()函數將<、>和&等特殊字符轉換為HTML實體,從而避免了潛在的XSS攻擊。
