コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 「完璧な」XSS 対策および SQL インジェクション対策コード スプレー

「完璧な」XSS 対策および SQL インジェクション対策コード スプレー

WBOY
リリース: 2016-07-25 08:50:51
オリジナル
1277 人が閲覧しました
あはは、私は以前に 1 つの段落を投稿しましたが、ここに別の段落があります。会社は、このプロジェクトのこれら 2 つのコードが非常に優れており、すべてのコード攻撃を防ぐことができると信じているので、ここに公開します。壊してください、早く壊してください。
  1. function gjj($str)
  2. {
  3. $farr = array(
  4. "/\s+/",
  5. "/<(\/?)(script|i?frame|style|html|body|title |リンク|メタ|オブジェクト|\?|\%)([^>]*?)>/isU",
  6. "/(<[^>]*)on[a-zA-Z]+ s*=([^>]*>)/isU",
  7. );
  8. $str = preg_replace($farr,"",$str);
  9. returnaddslashes($str);
  10. }
  12. function hg_input_bb ($array)
  13. {
  14. if (is_array($array))
  15. {
  16. foreach($array AS $k => $v)
  17. {
  18. $array[$k] = hg_input_bb($v);
  19. }
  20. }
  21. else
  22. {
  23. $array = gjj($array);
  24. }
  25. return $array;
  26. }
  27. $_REQUEST = hg_input_bb($_REQUEST);
  28. $_GET = hg_input_bb($_GET);
  29. $_POST = hg_input_bb( $_POST);
コードをコピー


関連ラベル:
&amp;amp;quot;完美&amp;amp;quot;的防XSS 防SQL注入的代码 喷
ソース:php.cn
前の記事:PHPのページネーション機能でデータを表示する 次の記事:ネットワーク セグメントの開始 IP アドレスと終了 IP アドレスを見つける
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2240
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2380
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1990
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1877
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1947
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート