Maison >développement back-end >tutoriel php >"完美"的防XSS 防SQL注入的代码 喷

"完美"的防XSS 防SQL注入的代码 喷

WBOY
WBOYoriginal
2016-07-25 08:50:511260parcourir
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,
  1. function gjj($str)
  2. {
  3. $farr = array(
  4. "/\\s+/",
  5. "/]*?)>/isU",
  6. "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
  7. );
  8. $str = preg_replace($farr,"",$str);
  9. return addslashes($str);
  10. }
  11. function hg_input_bb($array)
  12. {
  13. if (is_array($array))
  14. {
  15. foreach($array AS $k => $v)
  16. {
  17. $array[$k] = hg_input_bb($v);
  18. }
  19. }
  20. else
  21. {
  22. $array = gjj($array);
  23. }
  24. return $array;
  25. }
  26. $_REQUEST = hg_input_bb($_REQUEST);
  27. $_GET = hg_input_bb($_GET);
  28. $_POST = hg_input_bb($_POST);
复制代码


Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn