ホームページ >php教程 >php手册 >PHP の「完璧な」XSS 対策および SQL インジェクション対策コード スプレー

PHP の「完璧な」XSS 対策および SQL インジェクション対策コード スプレー

WBOY
WBOYオリジナル
2016-06-21 08:49:371198ブラウズ

哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,

 

function gjj($str)
{
    $farr = array(
        "/\\s+/",
        "/<(\\/?)(scripti?framestylehtmlbodytitlelinkmetaobject\\?\\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}

function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);



声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。