php過濾表單提交的危險程式碼

表單提交如果安全做得不好就很容易因為這個表單提交導致網站被攻擊了,下面我來分享兩個常用的php 過濾表單提交的危險代碼的實例,各位有需要的朋友可參考.

例1,代碼如下:

function uhtml($str)   

{   

    $farr =   

         //過濾 <script>等可能導入惡意內容或惡意改變顯示版面的程式碼,若不需要插入flash等,還 </script>

 

可以加入

        "/]*?)>/isU",  

        "/(]*)on[a-zA-Z]+s*=([^> ]*>)/isU",//過濾javascript的on事件   

   );   

   $tarr =           "＜123＞",//若要直接清除不安全的標籤，這裡可以留空   

        "12",   

   );   

  return $str;   

} 

例2,或這樣操作,程式碼如下:

//get post data 

 function PostGet($str,$post=0) 

 { 

  empty（$strstr. '; 

   

  if( $post )  

  { 

     return htmlspecialchars(isset($_POST[$str])?$_POST 

 

[$str] :''); 

   } 

   else 

   { 

    return

$_POST[$str]:'')); 

   }

    

  } 

  else 

  { 

  

    return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');  

} 

   else 

   { 

    return addslashes(htmlspecialchars(isset($_GET[$str])

   } 

  }//開源程式碼phpfensi.com 

 }