PHP防XSS 防SQL注入的代碼
這裏提供了一個函數,用來過濾用戶輸入的內容!使用POST傳值的時候,能夠調用這個函數進行過濾!php
/**
* 過濾參數
* @param string $str 接受的參數
* @return string
*/
static public function filterWords($str)
{
$farr = array(
"/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
"/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
);
$str = preg_replace($farr,'',$str);
return $str;
}
/**
* 過濾接受的參數或者數組,如$_GET,$_POST
* @param array|string $arr 接受的參數或者數組
* @return array|string
*/
static public function filterArr($arr)
{
if(is_array($arr)){
foreach($arr as $k => $v){
$arr[$k] = self::filterWords($v);
}
}else{
$arr = self::filterWords($v);
}
return $arr;
}
相關文章
- 1. PHP 預防CSRF、XSS、SQL注入攻擊
- 2. PHP代碼實現防sql注入
- 3. php防止sql注入漏洞代碼
- 4. PHP 防sql注入
- 5. sql防注入代碼
- 6. PHP+MYSQL防範SQL注入
- 7. PHP防止SQL注入
- 8. PHP PDO 防止SQL注入
- 9. 360提供的php防注入代碼
- 10. openresty用naxsi防xss、SQL注入
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Markdown 代碼 - Markdown 教程
- • IntelliJ IDEA代碼格式化設置
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. PHP 預防CSRF、XSS、SQL注入攻擊
- 2. PHP代碼實現防sql注入
- 3. php防止sql注入漏洞代碼
- 4. PHP 防sql注入
- 5. sql防注入代碼
- 6. PHP+MYSQL防範SQL注入
- 7. PHP防止SQL注入
- 8. PHP PDO 防止SQL注入
- 9. 360提供的php防注入代碼
- 10. openresty用naxsi防xss、SQL注入