Maison > développement back-end > tutoriel php > PHP防XSS 防SQL注入的代码

PHP防XSS 防SQL注入的代码

WBOY
Libérer: 2016-06-20 12:58:03
original
1048 Les gens l'ont consulté

这里提供了一个函数,用来过滤用户输入的内容!使用POST传值的时候,可以调用这个函数进行过滤!

    /**     * 过滤参数     * @param string $str 接受的参数     * @return string     */    static public function filterWords($str)    {        $farr = array(                "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",                "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                "/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"        );        $str = preg_replace($farr,'',$str);        return $str;    }        /**     * 过滤接受的参数或者数组,如$_GET,$_POST     * @param array|string $arr 接受的参数或者数组     * @return array|string     */    static public function filterArr($arr)    {        if(is_array($arr)){            foreach($arr as $k => $v){                $arr[$k] = self::filterWords($v);            }        }else{            $arr = self::filterWords($v);        }        return $arr;    }
Copier après la connexion


Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal