设为首页 加入收藏

TOP

PHP防止SQL注入攻击和XSS攻击
2019-08-15 23:29:54 】 浏览:18
Tags:PHP 防止 SQL 注入 攻击 XSS

代码如下:

/**
 * 防SQL注入和XSS攻击
 * @param $arr
 */
function SafeFilter (&$arr)
{

   $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/java script/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');

   if (is_array($arr))
   {
     foreach ($arr as $key => $value)
     {
        if (!is_array($value))
        {
          if (!get_magic_quotes_gpc())             //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
          {
             $value  = addslashes($value);           //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义
          }
          $value       = preg_replace($ra,'',$value);     //删除非打印字符,粗暴式过滤xss可疑字符串
          $arr[$key]     = htmlentities(strip_tags($value)); //去除 HTML 和 PHP 标记并转换为 HTML 实体
        }
        else
        {
          SafeFilter($arr[$key]);
        }
     }
   }
}

 
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
上一篇函数 下一篇hyper-v虚拟机centos7网络配置

最新文章

利用Api接口实现手机网络连接断开的..
php使用jwt作登录验证
给WordPress设置自动发布每日60秒文..
Discuz论坛网站标题栏Powered by Di..
设备维修保养通知:如何使用API接口..

热门文章

zendframework 事件管理(一)
微信app支付 ci框架做的
前端学PHP之字符串函数
对MVC的理解
WAMP环境配置-Apache服务器的安装

Hot 文章

zendframework 事件管理(一)
微信app支付 ci框架做的
前端学PHP之字符串函数
对MVC的理解
WAMP环境配置-Apache服务器的安装

Python

C 语言

C++基础

大数据基础

linux编程基础

C/C++面试题目