Heim > Artikel > Backend-Entwicklung > "完美"的防XSS 防SQL注入的代码喷

"完美"的防XSS 防SQL注入的代码喷

WBOYOriginal: 2016-07-25 08:50:511199Durchsuche

哈哈，之前发过一段了，再来一段，单位认为这个项目中这两个代码很牛，可以防止一切代码类的攻击，在此发布出来。求破解，大家加紧破，

function gjj($str)
{
$farr = array(
"/\\s+/",
"/]*?)>/isU",
"/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
);
$str = preg_replace($farr,"",$str);
return addslashes($str);
}
function hg_input_bb($array)
{
if (is_array($array))
{
foreach($array AS $k => $v)
{
$array[$k] = hg_input_bb($v);
}
}
else
{
$array = gjj($array);
}
return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);

复制代码

Stellungnahme：

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Vorheriger Artikel：PHP分页函数显示数据 Nächster Artikel：求一个网段的开始、结束IP地址

In Verbindung stehende Artikel

Mehr sehen

&quot;完美&quot;的防XSS 防SQL注入的代码 喷

In Verbindung stehende Artikel

"完美"的防XSS 防SQL注入的代码喷