tp5如何防xss攻击

1.在公共函数文件common.php中加入以下方法：

function filter_default($value)
{
return htmlspecialchars($value, ENT_NOQUOTES);
}

2.在配置文件中设置全局的过滤规则，例如config.php配置选项default_filter添加以下代码：

// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'trim,strip_tags,addslashes,htmlspecialchars',