「完璧な」XSS 対策および SQL インジェクション対策コード スプレー
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
リリース: 2016-07-25 08:50:51
あはは、私は以前に 1 つの段落を投稿しましたが、ここに別の段落があります。会社は、このプロジェクトのこれら 2 つのコードが非常に優れており、すべてのコード攻撃を防ぐことができると信じているので、ここに公開します。壊してください、早く壊してください。
- function gjj($str)
- {
- $farr = array(
- "/\s+/",
- "/<(\/?)(script|i?frame|style|html|body|title |リンク|メタ|オブジェクト|\?|\%)([^>]*?)>/isU",
- "/(<[^>]*)on[a-zA-Z]+ s*=([^>]*>)/isU",
- );
- $str = preg_replace($farr,"",$str);
- returnaddslashes($str);
- }
-
- function hg_input_bb ($array)
- {
- if (is_array($array))
- {
- foreach($array AS $k => $v)
- {
- $array[$k] = hg_input_bb($v);
- }
- }
- else
- {
- $array = gjj($array);
- }
- return $array;
- }
- $_REQUEST = hg_input_bb($_REQUEST);
- $_GET = hg_input_bb($_GET);
- $_POST = hg_input_bb( $_POST);
コードをコピー
|
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
-
2025-02-26 03:58:14
-
2025-02-26 03:38:10
-
2025-02-26 03:17:10
-
2025-02-26 02:49:09
-
2025-02-26 01:08:13
-
2025-02-26 00:46:10
-
2025-02-25 23:42:08
-
2025-02-25 22:50:13
-
2025-02-25 21:54:11
-
2025-02-25 20:45:11