「完璧な」XSS 対策および SQL インジェクション対策コード スプレー

あはは、私は以前に 1 つの段落を投稿しましたが、ここに別の段落があります。会社は、このプロジェクトのこれら 2 つのコードが非常に優れており、すべてのコード攻撃を防ぐことができると信じているので、ここに公開します。壊してください、早く壊してください。

function gjj($str)
{
 $farr = array(
 "/\s+/",
 "/<(\/?)(script|i?frame|style|html|body|title |リンク|メタ|オブジェクト|\?|\%)([^>]*?)>/isU",
 "/(<[^>]*)on[a-zA-Z]+ s*=([^>]*>)/isU",
 );
 $str = preg_replace($farr,"",$str);
 returnaddslashes($str);
}

function hg_input_bb ($array)
{
 if (is_array($array))
 {
 foreach($array AS $k => $v)
 {
 $array[$k] = hg_input_bb($v);
 }
 }
 else
 {
 $array = gjj($array);
 }
 return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb( $_POST);