"完美"的防XSS 防SQL注入的代码 喷
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,
- function gjj($str)
- {
- $farr = array(
- "/\\s+/",
- "/]*?)>/isU",
- "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
- );
- $str = preg_replace($farr,"",$str);
- return addslashes($str);
- }
-
- function hg_input_bb($array)
- {
- if (is_array($array))
- {
- foreach($array AS $k => $v)
- {
- $array[$k] = hg_input_bb($v);
- }
- }
- else
- {
- $array = gjj($array);
- }
- return $array;
- }
- $_REQUEST = hg_input_bb($_REQUEST);
- $_GET = hg_input_bb($_GET);
- $_POST = hg_input_bb($_POST);
|
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31
