我爱学习网首页 | 设为首页 | 收藏本站 | 网站地图 您好,欢迎光临我爱学习网
我爱学习网

当前位置:首页 > 编程开发 > php > php入门教程 >

PHP防XSS漏洞防SQL注入的代码

时间:2014-07-01 20:40 来源:我爱学习网 | 作者:我爱学习网 | 本文已影响
分享一段PHP防XSS漏洞防SQL注入的代码,据称这个代码很牛B,可以有效防止一切代码类的攻击,如XSS漏洞攻击、SQL注入漏洞攻击,至今还没人能破解。直接拿过来就可以在项目中使用。

<?php   
function removexss($str){
    $farr = array(
        "/\\s+/",
        "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}

function safe_input($array)
{
    if(is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = safe_input($v);
        }
    }
    else
    {
        $array = removexss($array);
    }
    return $array;
}
$_REQUEST = safe_input($_REQUEST);
$_GET = safe_input($_GET);
$_POST = safe_input($_POST);
?>

(责任编辑:我爱学习网)


分享到: 更多