如何编写PHP代码有效防止XSS攻击和SQL注入?
- 内容介绍
- 文章标签
- 相关推荐
本文共计129个文字,预计阅读时间需要1分钟。
PHP 防止 XSS 和 SQL 注入的代码示例:
phpfunction gjj($str) { $farr=array( /\/\//, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU ); $str=preg_replace($farr, , $str); return specialchars($str, ENT_QUOTES, 'UTF-8');}
PHP防XSS防SQL注入的代码1.[代码]PHP防XSS 防SQL注入的代码
function gjj($str) { $farr = array( "/\\s+/", "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", ); $str = preg_replace($farr,"",$str); return addslashes($str); } function hg_input_bb($array) { if (is_array($array)) { foreach($array AS $k => $v) { $array[$k] = hg_input_bb($v); } } else { $array = gjj($array); } return $array; } $_REQUEST = hg_input_bb($_REQUEST); $_GET = hg_input_bb($_GET); $_POST = hg_input_bb($_POST);
本文共计129个文字,预计阅读时间需要1分钟。
PHP 防止 XSS 和 SQL 注入的代码示例:
phpfunction gjj($str) { $farr=array( /\/\//, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU, /(?:.*?)/isU ); $str=preg_replace($farr, , $str); return specialchars($str, ENT_QUOTES, 'UTF-8');}
PHP防XSS防SQL注入的代码1.[代码]PHP防XSS 防SQL注入的代码
function gjj($str) { $farr = array( "/\\s+/", "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", ); $str = preg_replace($farr,"",$str); return addslashes($str); } function hg_input_bb($array) { if (is_array($array)) { foreach($array AS $k => $v) { $array[$k] = hg_input_bb($v); } } else { $array = gjj($array); } return $array; } $_REQUEST = hg_input_bb($_REQUEST); $_GET = hg_input_bb($_GET); $_POST = hg_input_bb($_POST);