]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]* >)/isU""/> ]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]* >)/isU"">
简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  PHP アンチ XSS アンチ SQL インジェクション コード

PHP アンチ XSS アンチ SQL インジェクション コード

伊谢尔伦
伊谢尔伦オリジナル
2016-12-01 09:48:021311ブラウズ

function gjj($str)
{
    $farr = array(
        "/\\s+/",
        "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}
 
function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);


声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP 配列操作 (マージ、分割、追加、検索、削除など)次の記事:PHP 配列操作 (マージ、分割、追加、検索、削除など)

関連記事

続きを見る