关于php预防xss

首先要借助前辈们优秀的案例包：HTMLPurifier。当前已经支持php7.1

composer之后，记得引用，实例化（可以默认使用标准过滤配置，如有自己的过滤可以稍做修改）：例

$purifier =new \HTMLPurifier(); //实例化 并传入默认配置 ($config为空也可)

$str =json_encode($data); //$data是要过滤的值。===当前出发点是进行将表单数据进行json，可以自由发挥

$old_length =strlen($str);

$return_data =$purifier->purify($str); //开始过滤 返回过滤后的字符串

$new_length =strlen($return_data);

这篇简述的重点是 我要过滤恶心的xss，把表单数据进行json 转换对比，进行长度比较。剩下的逻辑可以根据实际场景值进行发挥！！