当前位置:Gxlcms > PHP教程 > "完美"的防XSS防SQL注入的代码喷

"完美"的防XSS防SQL注入的代码喷

时间:2021-07-01 10:21:17 帮助过:32人阅读

哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,
  1. function gjj($str)
  2. {
  3. $farr = array(
  4. "/\\s+/",
  5. "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
  6. "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
  7. );
  8. $str = preg_replace($farr,"",$str);
  9. return addslashes($str);
  10. }
  12. function hg_input_bb($array)
  13. {
  14. if (is_array($array))
  15. {
  16. foreach($array AS $k => $v)
  17. {
  18. $array[$k] = hg_input_bb($v);
  19. }
  20. }
  21. else
  22. {
  23. $array = gjj($array);
  24. }
  25. return $array;
  26. }
  27. $_REQUEST = hg_input_bb($_REQUEST);
  28. $_GET = hg_input_bb($_GET);
  29. $_POST = hg_input_bb($_POST);

人气教程排行

本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!