php防注入xss攻击
2015-09-23 16:45
555 查看
<?php
//php防注入和XSS攻击通用过滤.
//by qq:831937
$_GET && SafeFilter($_GET);
$_POST && SafeFilter($_POST);
$_COOKIE && SafeFilter($_COOKIE);
function SafeFilter (&$arr)
{
if (is_array($arr))
{
foreach ($arr as $key => $value)
{
if (!is_array($value))
{
if (!get_magic_quotes_gpc()) //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
{
$value = addslashes($value); //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义
}
$arr[$key] = htmlspecialchars($value,ENT_QUOTES); //&,",',> ,< 转为html实体 &,"',>,<
}
else
{
SafeFilter($arr[$key]);
}
}
}
}
?>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- php 详解spl_autoload_register()函数
- NRPE: Unable to read output 常见问题
- 10个超级有用的PHP代码片段果断收藏
- 两种不同版本的防注入函数
- thinkphp框架使用支付宝
- executing preg_match_all() function with this Regular Expression causes a PHP Segmentation Fault.
- ThinkPHP3.2中关联查询的代码收藏
- php常用的安全过滤函数
- php中session_id()函数详细介绍,会话id生成过程及session id长度
- 织梦内容页文档页,php逻辑调用dede:field.price控制显示原价优惠价
- 解决无法在资源管理器中打开ftp站点
- FTP上传下载文件
- php 限制 上传文件大小
- thinkPHPbiji
- cron上运行php命令,并备份数据库
- WindowManager.LayoutParams 的各种属性
- laravel 项目运行
- php-fpm和fastcgi之间的关系
- Windows环境下尝试安装并配置PHP PEAR
- php实现简单的MVC框架实例