当前位置:Gxlcms > PHP教程 > "完美"的防XSS防SQL注入的代码喷

"完美"的防XSS防SQL注入的代码喷

时间:2021-07-01 10:21:17 帮助过:32人阅读

哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,
  1. function gjj($str)
  2. {
  3. $farr = array(
  4. "/\\s+/",
  5. "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
  6. "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
  7. );
  8. $str = preg_replace($farr,"",$str);
  9. return addslashes($str);
  10. }
  11. function hg_input_bb($array)
  12. {
  13. if (is_array($array))
  14. {
  15. foreach($array AS $k => $v)
  16. {
  17. $array[$k] = hg_input_bb($v);
  18. }
  19. }
  20. else
  21. {
  22. $array = gjj($array);
  23. }
  24. return $array;
  25. }
  26. $_REQUEST = hg_input_bb($_REQUEST);
  27. $_GET = hg_input_bb($_GET);
  28. $_POST = hg_input_bb($_POST);

人气教程排行