PHP "完美"的防XSS 防SQL注入的代碼

jopen 12年前發布 | 16K 次閱讀 PHP PHP開發

function gjj($str)
{
    $farr = array(
        "/\s+/",
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|object|\?|\%)([^>]?)>/isU",
        "/(<[^>])on[a-zA-Z]+\s=([^>]>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}
function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);</pre>

本文由用戶 jopen 自行上傳分享，僅供網友學習交流。所有權歸原作者，若您的權利被侵害，請聯系管理員。

轉載本站原創文章，請注明出處，并保留原始鏈接、圖片水印。

本站是一個以用戶分享為主的開源技術平臺，歡迎各類分享！

本文地址：http://www.baiduhome.net/lib/view/open1376227160178.html

PHP PHP開發

PHP "完美"的防XSS 防SQL注入的代碼

相關經驗

相關資訊

相關文檔

目錄