]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]* >)/isU""/> ]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]* >)/isU"">

 >  기사  >  백엔드 개발  >  PHP 안티 XSS 안티 SQL 주입 코드

PHP 안티 XSS 안티 SQL 주입 코드

伊谢尔伦
伊谢尔伦원래의
2016-12-01 09:48:021355검색

function gjj($str)
{
    $farr = array(
        "/\\s+/",
        "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}
 
function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.