简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> php教程 > php手册 > 본문

PHP "完美"的防XSS 防SQL注入的代码 喷

WBOY
풀어 주다: 2016-06-21 08:49:37
원래의
1137명이 탐색했습니다.

哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,

 

function gjj($str)
{
    $farr = array(
        "/\\s+/",
        "/]*?)>/isU",
        "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}

function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);
로그인 후 복사



관련 라벨:
array gt input quot str
원천:php.cn
이전 기사:关于PHP语言构造器 다음 기사:随机变量函数的分布: PHP常用函数之is_var():检测是否合法变量名
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
제목을 다음과 같이 다시 작성하십시오. MySQL 저장 프로시저에 정수 배열 전달 정수 배열과 다음과 같은 다른 입력을 받는 저장 프로시저를 만들고 싶습니다. CREATEPROCEDUREtest(field1varchar(4),field2varc...
에서 2023-11-03 10:46:21
0
2
179
ES6 맵에서 배열 객체를 키로 사용 저는 Node4.0을 사용하고 있고 지금까지 그 기능이 정말 마음에 들어서 코드를 ES6으로 업데이트하려고 합니다. 그러나 새로운 ES6Map 데이터 구조는 Ar...
에서 2023-10-21 18:06:40
0
2
277
mysqli에 여러 값을 삽입하는 가장 효율적인 방법은 무엇입니까? 저는 PHP와 MySQLi를 사용하여 한 번에 많은 행(~2000행)을 삽입하는 SQL 주입 안전 기술을 찾고 있습니다. 포함해야 하는 모든 값을 포함하는 배열이...
에서 2023-10-21 14:39:48
0
2
264
PHP 배열에서 특정 "열"을 검색하는 방법이 있습니까? 다음 구조의 배열 배열이 있습니다. array(array('page'=>'page1','name'=>'pagename1')array('page'=>...
에서 2023-10-21 00:01:53
0
2
347
PHP의 동적 속성 생성은 더 이상 사용되지 않습니다: 경고 이 메시지가 점점 더 많이 표시되지만 이 경고를 방지하려면 어떻게 해야 할지 잘 모르겠습니다. 더 이상 사용되지 않음: 동적 속성 생성 중... 더 이상 사용되지...
에서 2023-10-20 10:40:49
2
5
565
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!