php通用全局安全过滤xss & 防注入

WBOY

Freigeben： 2016-06-06 19:39:34

Original

1479 Leute haben es durchsucht

php防注入过滤xss ?php//php防注入和XSS攻击通用过滤. //by qq:831937$_GET SafeFilter($_GET);$_POST SafeFilter($_POST);$_COOKIE SafeFilter($_COOKIE); function SafeFilter ($arr) { if (is_array($arr)) { foreach ($arr as $key = $value) { if (!is_

php 防注入过滤xss

<?php
//php防注入和XSS攻击通用过滤.  
//by qq:831937
$_GET		&& SafeFilter($_GET);
$_POST		&& SafeFilter($_POST);
$_COOKIE	&& SafeFilter($_COOKIE);
 
function SafeFilter (&$arr) 
{   
      if (is_array($arr))
     {
          foreach ($arr as $key => $value) 
          {
               if (!is_array($value))
               {
                    if (!get_magic_quotes_gpc())	//不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
                    {
                         $value    = addslashes($value);	//给单引号（'）、双引号（"）、反斜线（\）与 NUL（NULL 字符）加上反斜线转义
                    }
                    $arr[$key]         = htmlspecialchars($value,ENT_QUOTES);	//&,",',> ,< 转为html实体 &,"&#039;,>,<

               }
               else
               {
                    SafeFilter($arr[$key]);
               }
          }
     }
}
?>

Nach dem Login kopieren

Verwandte Etiketten：

amp php xss 全局安全 Injektion 过滤通用

Quelle：php.cn

Vorheriger Artikel：根据当天时间计算机本周星期天的年月日 Nächster Artikel：phpcms_v9-表单向导增加文件上传

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Neueste Artikel des Autors