communauté Apprendre Bibliothèque d'outils Loisirs

Français

Maison > php教程 > PHP源码 > le corps du texte

php通用全局安全过滤xss & 防注入

PHP中文网

Libérer： 2016-05-23 16:40:20

original

1291 Les gens l'ont consulté

php代码

<?php
//php防注入和XSS攻击通用过滤.  
//by qq:831937
$_GET		&& SafeFilter($_GET);
$_POST		&& SafeFilter($_POST);
$_COOKIE	&& SafeFilter($_COOKIE);
 
function SafeFilter (&$arr) 
{   
      if (is_array($arr))
     {
          foreach ($arr as $key => $value) 
          {
               if (!is_array($value))
               {
                    if (!get_magic_quotes_gpc())	//不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
                    {
                         $value    = addslashes($value);	//给单引号（&#39;）、双引号（"）、反斜线（\）与 NUL（NULL 字符）加上反斜线转义
                    }
                    $arr[$key]         = htmlspecialchars($value,ENT_QUOTES);	//&,",&#39;,> ,< 转为html实体 &amp;,&quot;&#039;,&gt;,&lt;

               }
               else
               {
                    SafeFilter($arr[$key]);
               }
          }
     }
}
?>

Copier après la connexion

Étiquettes associées：

php通用全局安全过滤xss & 防注入

source：php.cn

Article précédent：array_keys:返回数组中符合条件的键,组成为一个新的数组 Article suivant：获取地址栏传递的参数

Déclaration de ce site Web

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Derniers articles par auteur

5 conseils pour les débutants pour améliorer la logique de programmation

2024-11-20 14:23:08
Comment devenir meilleur en php

2024-11-19 10:43:00
7 fonctions PHP que je regrette de ne pas connaître auparavant

2024-11-13 09:42:17
Comment localiser des chaînes à partir d'une saisie de texte en PHP

2024-11-13 09:42:16
Comment résoudre les problèmes d'autorité de certification PHP Curl HTTPS sous Windows

2024-11-11 12:24:02
Comment lire le Bytecode Java pour le plaisir et le profit

2024-10-22 13:03:13
Connexion à MySQL à l'aide de PHP

2024-10-22 11:44:46
Métriques DORA : meilleures pratiques pour les responsables de l'ingénierie

2024-10-18 17:59:07
LLM : Transférer l'apprentissage avec TensorFlow, Keras, Hugging Face

2024-10-18 17:52:44
Compétences informatiques que vous (et vos équipes techniques) devez développer au travail

2024-10-18 14:43:47

Derniers numéros

function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...

Depuis 2024-04-29 11:01:01

0

2

1915

Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?

Depuis 2024-04-23 00:22:19

0

10

2089

La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...

Depuis 2024-04-19 15:37:47

0

1

1758

Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...

Depuis 2024-04-18 23:52:34

0

1

1658

Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel

Depuis 2024-04-16 10:10:18

0

0

1668

Rubriques connexes

Plus>

Recommandations populaires

Tutoriels populaires

Plus>

Tutoriels associés

Recommandations populaires

Derniers cours

Derniers téléchargements

Plus>

effets Web

Code source du site Web

Matériel du site Web

Modèle frontal