龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > web编程 > php编程 >

php amp;quot;完美amp;quot;的防XSS 防SQL注入的代码 喷

时间:2014-12-03 11:19来源:网络整理 作者:网络 点击:
分享到:
amp;quot;完美amp;quot;的防XSS 防SQL注入的代码 喷 [代码片段(30行)]
function gjj($str)
{
    $farr = array(
        "/\\\\s+/",
        "/<(\\\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\\\?|\\\\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}

function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);
//该片段来自于http://outofmemory.cn
精彩图集
Sublime里直接运行PHP配置方法
Sublime里直接
Laravel 4 初级教程之视图、命名空间、路由
Laravel 4 初级
PHP仿博客园 个人博客(2) 数据库增添改删
PHP仿博客园
基于php中使用excel的简单介绍
基于php中使
将word转化为swf 如同百度文库般阅读实现思路及代码
将word转化为

热门标签

rar 穷举算法 上传视频 php通过socket clob windows安装 随机数字 可访问 多表关联 假死 404页面 保存 CreateThread 播放视频 内存数据库 Supervisor 却不 删除字段 断号 命令模式 hang ob_flush apache模块 消息摘要 varchar 图像灰度转换 vbs,系统进程 保留 默认参数 缩小 x64 逗号 链接服务器 WampServer __FILE__ 索引建立 linux硬盘检测 自幂数 不起作用 命令行版 oracle存储过程 重置序列 当前日期 NIO php php缩放png 生命期 环境 后台发送邮件 简明 腾讯 jquery.form. 超时重传 MYSQL字符替换sql the 静态工厂 页码 smarty 参数不同 ListActivity 获取版本号

赞助商链接