同等（$ some_variable、FILTER_SANITIZE_SPECIAL_CHARS）

Question

私はどのように私は、変数をフィルタリングしない、HTMLPurifierを使用するので、

filter_var($some_variable, FILTER_SANITIZE_SPECIAL_CHARS)

ように私の変数をフィルタリングしますか？試しました、

$htmlpurifier->purify($some_varable); 

しかし、Acunetixは「クロスサイトスクリプティングが検出されました」と言います。

どのようにHTMLPurifierでfilter_varを使用しますか。

Answer 1

ウェブサイトからこの例があります：
<?php require_once '/path/to/htmlpurifier/library/HTMLPurifier.auto.php'; $purifier = new HTMLPurifier(); $clean_html = $purifier->purify($dirty_html); ?>