PHP如何实现针对XSS的全局安全过滤?
- 内容介绍
- 文章标签
- 相关推荐
本文共计163个文字,预计阅读时间需要1分钟。
php
function SafeFilter(&$arr){ if (is_array($arr)) { foreach ($arr as $key=> &$value) { if (!is_array($value)) { $value=specialchars($value, ENT_QUOTES, 'UTF-8'); } } }}?>
<?php //php防注入和XSS攻击通用过滤. //by qq:831937 $_GET && SafeFilter($_GET); $_POST && SafeFilter($_POST); $_COOKIE && SafeFilter($_COOKIE); function SafeFilter (&$arr) { if (is_array($arr)) { foreach ($arr as $key => $value) { if (!is_array($value)) { if (!get_magic_quotes_gpc()) //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。 { $value = addslashes($value); //给单引号(')、双引号(")、反斜线(\\)与 NUL(NULL 字符)加上反斜线转义 } $arr[$key] = htmlspecialchars($value,ENT_QUOTES); //&,",',> ,< 转为html实体 &,"',>,< } else { SafeFilter($arr[$key]); } } } } ?>
本文共计163个文字,预计阅读时间需要1分钟。
php
function SafeFilter(&$arr){ if (is_array($arr)) { foreach ($arr as $key=> &$value) { if (!is_array($value)) { $value=specialchars($value, ENT_QUOTES, 'UTF-8'); } } }}?>
<?php //php防注入和XSS攻击通用过滤. //by qq:831937 $_GET && SafeFilter($_GET); $_POST && SafeFilter($_POST); $_COOKIE && SafeFilter($_COOKIE); function SafeFilter (&$arr) { if (is_array($arr)) { foreach ($arr as $key => $value) { if (!is_array($value)) { if (!get_magic_quotes_gpc()) //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。 { $value = addslashes($value); //给单引号(')、双引号(")、反斜线(\\)与 NUL(NULL 字符)加上反斜线转义 } $arr[$key] = htmlspecialchars($value,ENT_QUOTES); //&,",',> ,< 转为html实体 &,"',>,< } else { SafeFilter($arr[$key]); } } } } ?>