"完美"的防XSS 防SQL注入的代码 喷
Freigeben: 2016-07-25 08:50:51
Original
1265 Leute haben es durchsucht
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,
- function gjj($str)
- {
- $farr = array(
- "/\\s+/",
- "/]*?)>/isU",
- "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
- );
- $str = preg_replace($farr,"",$str);
- return addslashes($str);
- }
-
- function hg_input_bb($array)
- {
- if (is_array($array))
- {
- foreach($array AS $k => $v)
- {
- $array[$k] = hg_input_bb($v);
- }
- }
- else
- {
- $array = gjj($array);
- }
- return $array;
- }
- $_REQUEST = hg_input_bb($_REQUEST);
- $_GET = hg_input_bb($_GET);
- $_POST = hg_input_bb($_POST);
复制代码
|
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31