>백엔드 개발 >PHP 튜토리얼 >PHP는 양식 제출에서 위험한 코드를 필터링합니다.

PHP는 양식 제출에서 위험한 코드를 필터링합니다.

高洛峰
高洛峰원래의
2016-11-29 15:21:281144검색

양식 제출 보안이 제대로 이루어지지 않으면 이 양식 제출로 인해 웹사이트가 공격받기가 매우 쉽습니다. 아래에서는 양식 제출을 필터링하기 위해 PHP에서 일반적으로 사용되는 위험한 코드의 두 가지 예를 공유하겠습니다.

예제 1, 코드는 다음과 같습니다.

function uhtml($str)

{

$farr = array (

"/ s+/", // 초과 공백 필터링

// 필터 & lt; 스크립트 & gt; 등은 악성 콘텐츠를 도입하거나 디스플레이 레이아웃 코드를 악의적으로 변경할 수 있습니다. 🎜>

“/<(/?)(script|i?frame|style|html|body|title|link|meta|?| %) ([^>]*?)>/isU",                                      ); "",//안전하지 않은 태그를 직접 삭제하려면 여기를 공백으로 남겨두세요 "12",

);

$str = preg_replace( $farr,$tarr,$str)

return $str; , 또는 이를 수행하는 경우 코드는 다음과 같습니다.

/ /get post data

function PostGet($str,$post=0)

{

emptyempty($str)?die('para is null'.$str .'!'):'';

                            > {

return htmlspecialchars(isset($_POST[$ str])?$_POST

[$str]:'')

}

else

{

return addlashes(htmlspecialchars(isset($_POST[$str])?

$_POST [$str]:''))

}

}

else

{

if( get_magic_quotes_gpc() )

{

return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'')

}

else

{

return addlashes(htmlspecialchars(isset($_GET[$str])?

$_GET[ $str]:''))

}

}//오픈소스코드 phpfensi.com

}

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.