要利用filter_var函數(shù)凈化URL,可以使用FILTER_SANITIZE_URL過濾器。示例代碼如下:
$url = 'http://example.com?name=<script>alert("XSS")</script>';
$cleanUrl = filter_var($url, FILTER_SANITIZE_URL);
echo $cleanUrl;
上述代碼將輸出:
http://example.com?name=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
這樣就對(duì)URL進(jìn)行了凈化,將其中的特殊字符進(jìn)行了轉(zhuǎn)義處理。確保對(duì)URL進(jìn)行合適的凈化操作,以防止惡意代碼注入和其他安全問題。