Heim  >  Artikel  >  Backend-Entwicklung  >  PHP防XSS 防SQL注入的代码

PHP防XSS 防SQL注入的代码

WBOY
WBOYOriginal
2016-06-20 12:58:031016Durchsuche

这里提供了一个函数,用来过滤用户输入的内容!使用POST传值的时候,可以调用这个函数进行过滤!

    /**     * 过滤参数     * @param string $str 接受的参数     * @return string     */    static public function filterWords($str)    {        $farr = array(                "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",                "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                "/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"        );        $str = preg_replace($farr,'',$str);        return $str;    }        /**     * 过滤接受的参数或者数组,如$_GET,$_POST     * @param array|string $arr 接受的参数或者数组     * @return array|string     */    static public function filterArr($arr)    {        if(is_array($arr)){            foreach($arr as $k => $v){                $arr[$k] = self::filterWords($v);            }        }else{            $arr = self::filterWords($v);        }        return $arr;    }


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn