"完美"的防XSS防SQL注入的代码喷
时间:2021-07-01 10:21:17
帮助过:32人阅读
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,
- function gjj($str)
- {
- $farr = array(
- "/\\s+/",
- "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
- "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
- );
- $str = preg_replace($farr,"",$str);
- return addslashes($str);
- }
- function hg_input_bb($array)
- {
- if (is_array($array))
- {
- foreach($array AS $k => $v)
- {
- $array[$k] = hg_input_bb($v);
- }
- }
- else
- {
- $array = gjj($array);
- }
- return $array;
- }
- $_REQUEST = hg_input_bb($_REQUEST);
- $_GET = hg_input_bb($_GET);
- $_POST = hg_input_bb($_POST);
|