communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > php教程 > php手册 > php通用全局安全过滤xss & 防注入

php通用全局安全过滤xss & 防注入

WBOY
Libérer: 2016-06-06 19:39:34
original
1479 Les gens l'ont consulté

php防注入过滤xss ?php//php防注入和XSS攻击通用过滤. //by qq:831937$_GET SafeFilter($_GET);$_POST SafeFilter($_POST);$_COOKIE SafeFilter($_COOKIE); function SafeFilter ($arr) { if (is_array($arr)) { foreach ($arr as $key = $value) { if (!is_

php 防注入 过滤xss

<?php
//php防注入和XSS攻击通用过滤.  
//by qq:831937
$_GET		&& SafeFilter($_GET);
$_POST		&& SafeFilter($_POST);
$_COOKIE	&& SafeFilter($_COOKIE);
 
function SafeFilter (&$arr) 
{   
      if (is_array($arr))
     {
          foreach ($arr as $key => $value) 
          {
               if (!is_array($value))
               {
                    if (!get_magic_quotes_gpc())	//不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
                    {
                         $value    = addslashes($value);	//给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义
                    }
                    $arr[$key]         = htmlspecialchars($value,ENT_QUOTES);	//&,",',> ,< 转为html实体 &,"&#039;,>,<

               }
               else
               {
                    SafeFilter($arr[$key]);
               }
          }
     }
}
?>
Copier après la connexion

Étiquettes associées:
amp php xss 全局 安全 injection 过滤 通用
source:php.cn
Article précédent:根据当天时间计算机本周星期天的年月日 Article suivant:phpcms_v9-表单向导增加文件上传
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Les tableaux PHP obtenus à partir des paramètres d'URL ne se comportent pas comme prévu J'ai un paramètre d'URL qui contient l'identifiant de la catégorie et je souhaite le trait...
Depuis 2024-04-06 22:09:02
0
1
1428
Où dois-je placer la directive CustomLog dans Apache J'utilise php:7.2-apachedocker. Je dois désactiver le journal d'accès à la connexion à l'U...
Depuis 2024-04-06 22:03:59
0
1
990
Quel est le format des variables dans la valeur de retour ? Je suis un nouvel apprenant de php. J'ai trouvé un morceau de code : if($x<time()){retu...
Depuis 2024-04-06 21:55:20
0
1
778
Problèmes rencontrés lors de l'utilisation d'opentbs pour générer des fichiers odt : les valeurs d'une même clé sont affichées dans la même ligne au lieu de colonnes séparées. J'utilise une bibliothèque appelée OpenTbs pour créer odt en utilisant PHP, je l'utilise c...
Depuis 2024-04-06 20:18:18
0
1
483
Regrouper les résultats MySQL par ID pour effectuer une boucle J'ai une table avec des données de vol dans MySQL. J'écris un code php qui regroupera et a...
Depuis 2024-04-06 17:27:56
0
1
406
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal