PHP \"完美\"的防XSS 防SQL注入的代码-yueyam-ChinaUnix博客

yueyam的ChinaUnix博客

首页　| 　博文目录　| 　关于我

yueyam

博客访问： 3318
博文数量： 2
博客积分： 0
博客等级：民兵
技术积分： 30
用户组：普通用户
注册时间： 2013-04-23 23:31

文章分类

全部博文（2）

未分配的博文（2）

文章存档

2013年（2）

我的朋友

相关博文

PHP "完美"的防XSS 防SQL注入的代码

分类： PHP

2013-06-24 07:18:38

单位认为这个项目中这两个代码很牛，可以防止一切代码类的攻击，在此发布出来。求破解，大家加紧破，

function gjj($str)
{
    $farr = array(
        "/\\s+/",
        "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}

function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);

阅读(332) | 评论(0) | 转发(0) |

上一篇：提高PHP编程效率的53种方法

下一篇：没有了

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6