文章專題學習下載問答程式設計字典遊戲最近更新

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

首頁 > php教程 > php手册 > 主體

PHP "完美"的防XSS 防SQL注入的代码喷

WBOY

發布： 2016-06-21 08:49:37

原創

1137 人瀏覽過

哈哈，之前发过一段了，再来一段，单位认为这个项目中这两个代码很牛，可以防止一切代码类的攻击，在此发布出来。求破解，大家加紧破，

function gjj($str)
{
    $farr = array(
        "/\\s+/",
        "/]*?)>/isU",
        "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}

function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);

登入後複製

相關標籤：

array gt input quot str

來源：php.cn

上一篇：关于PHP语言构造器下一篇：随机变量函数的分布: PHP常用函数之is_var()：检测是否合法变量名

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

作者最新文章