PHP不过过滤防止xss攻击的方法
<pre>
$content=htmlspecialchars($content);
$pos=strpos($content,"u");
if(is_numeric($pos)){
echo json_encode(array('success'=>0,'msg'=>'不能出现u非法字符'));
exit();
}
</pre>
ps:判断u原因是
<script>
var s = "u003cu003e";
alert(s);
</script>
这个也会运行