要利用filter_var函数净化URL,可以使用FILTER_SANITIZE_URL过滤器。示例代码如下:
$url = 'http://example.com?name=<script>alert("XSS")</script>';
$cleanUrl = filter_var($url, FILTER_SANITIZE_URL);
echo $cleanUrl;
上述代码将输出:
http://example.com?name=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
这样就对URL进行了净化,将其中的特殊字符进行了转义处理。确保对URL进行合适的净化操作,以防止恶意代码注入和其他安全问题。