简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  développement back-end  >  "完美"的防XSS 防SQL注入的代码 喷

"完美"的防XSS 防SQL注入的代码 喷

WBOY
WBOYoriginal
2016-07-25 08:50:511199parcourir
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,
  1. function gjj($str)
  2. {
  3. $farr = array(
  4. "/\\s+/",
  5. "/]*?)>/isU",
  6. "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
  7. );
  8. $str = preg_replace($farr,"",$str);
  9. return addslashes($str);
  10. }
  12. function hg_input_bb($array)
  13. {
  14. if (is_array($array))
  15. {
  16. foreach($array AS $k => $v)
  17. {
  18. $array[$k] = hg_input_bb($v);
  19. }
  20. }
  21. else
  22. {
  23. $array = gjj($array);
  24. }
  25. return $array;
  26. }
  27. $_REQUEST = hg_input_bb($_REQUEST);
  28. $_GET = hg_input_bb($_GET);
  29. $_POST = hg_input_bb($_POST);
复制代码


Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:PHP分页函数显示数据 Article suivant:求一个网段的开始、结束IP地址

Articles Liés

Voir plus