Artikel Topik pembelajaran Muat turun Soal Jawab Kamus Pengaturcaraan Permainan kemas kini terkini

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

Rumah > php教程 > PHP源码 > teks badan

清除XSS

PHP中文网

Lepaskan： 2016-05-25 17:05:54

asal

1046 orang telah melayarinya

[代码][PHP]代码

/**
 * 
 * 清除XSS
 * fc_lamp
 * @param $string
 * @param $low 安全别级低
 * @internal
 *  clean_xss($_POST);
 */
function clean_xss(&$string, $low = False)
{
	if (! is_array ( $string ))
	{
		$string = trim ( $string );
		$string = strip_tags ( $string );
		$string = htmlspecialchars ( $string );
		if ($low)
		{
			return True;
		}
		$string = str_replace ( array (&#39;"&#39;, "\\", "&#39;", "/", "..", "../", "./", "//" ), &#39;&#39;, $string );
		$no = &#39;/%0[0-8bcef]/&#39;;
		$string = preg_replace ( $no, &#39;&#39;, $string );
		$no = &#39;/%1[0-9a-f]/&#39;;
		$string = preg_replace ( $no, &#39;&#39;, $string );
		$no = &#39;/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S&#39;;
		$string = preg_replace ( $no, &#39;&#39;, $string );
		return True;
	}
	$keys = array_keys ( $string );
	foreach ( $keys as $key )
	{
		clean_xss ( $string [$key] );
	}
}

Salin selepas log masuk

Label berkaitan：

清除XSS

sumber：php.cn

Artikel sebelumnya：邮件系统ci+bs Artikel seterusnya：PHP读取配置文件类(php,ini,yaml,xml)

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel terbaru oleh pengarang