PHP "完美"的防XSS 防SQL注入的代码 喷_PHP教程_编程技术
2013-12-20 08:58:54
[小 大]
已经帮助:人解决问题
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,
function gjj($str){ $farr = array( "///s+/", "/<(///?)(scripti?framestylehtmlbodytitlelinkmetaobject//?//%)([^>]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+/s*=([^>]*>)/isU", ); $str = preg_replace($farr,"",$str); return addslashes($str);}function hg_input_bb($array){ if (is_array($array)) { foreach($array AS $k => $v) { $array[$k] = hg_input_bb($v); } } else { $array = gjj($array); } return $array;}$_REQUEST = hg_input_bb($_REQUEST);$_GET = hg_input_bb($_GET);$_POST = hg_input_bb($_POST); 
(责任编辑:)
友情链接:联系人:QQ370158739