PHP 完美的防XSS 防SQL注入的代码 喷

2013 年 9 月 2 日3710

PHP "完美"的防XSS 防SQL注入的代码 喷

发布时间:2013-06-20 09:44:19来源:PHP100论坛评论:】

哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,function gjj($str){ $farr = array( "/\\s+/", ...

   

哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,





function gjj($str)



{



$farr = array(



"/\\s+/",



"/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",



"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",



);



$str = preg_replace($farr,"",$str);



return addslashes($str);



}







function hg_input_bb($array)



{



if (is_array($array))



{



foreach($array AS $k => $v)



{



$array[$k] = hg_input_bb($v);



}



}



else



{



$array = gjj($array);



}



return $array;



}



$_REQUEST = hg_input_bb($_REQUEST);



$_GET = hg_input_bb($_GET);



$_POST = hg_input_bb($_POST);

(责任编辑:phpcms)

本文关键字:

上一篇:PHP jQuery Ajax提交与验证form表单详解

下一篇:PHP 5.5 已经准备就绪,你呢?

分享到:

最新资讯

热门内容

0 0