PHP不过过滤防止xss攻击的方法详解编程语言

PHP不过过滤防止xss攻击的方法

 $content=htmlspecialchars($content);
 $pos=strpos($content,"/u");
 if(is_numeric($pos)){
 echo json_encode(array('success'=>0,'msg'=>'不能出现/u非法字符'));
 exit();
 }

ps:判断/u原因是
<script>
var s = “/u003c/u003e”;
alert(s);
</script>
这个也会运行