php防注入xss攻击
2015-09-23 16:45
555 查看
<?php //php防注入和XSS攻击通用过滤. //by qq:831937 $_GET && SafeFilter($_GET); $_POST && SafeFilter($_POST); $_COOKIE && SafeFilter($_COOKIE); function SafeFilter (&$arr) { if (is_array($arr)) { foreach ($arr as $key => $value) { if (!is_array($value)) { if (!get_magic_quotes_gpc()) //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。 { $value = addslashes($value); //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义 } $arr[$key] = htmlspecialchars($value,ENT_QUOTES); //&,",',> ,< 转为html实体 &,"',>,< } else { SafeFilter($arr[$key]); } } } } ?>
相关文章推荐
- php 详解spl_autoload_register()函数
- NRPE: Unable to read output 常见问题
- 10个超级有用的PHP代码片段果断收藏
- 两种不同版本的防注入函数
- thinkphp框架使用支付宝
- executing preg_match_all() function with this Regular Expression causes a PHP Segmentation Fault.
- ThinkPHP3.2中关联查询的代码收藏
- php常用的安全过滤函数
- php中session_id()函数详细介绍,会话id生成过程及session id长度
- 织梦内容页文档页,php逻辑调用dede:field.price控制显示原价优惠价
- 解决无法在资源管理器中打开ftp站点
- FTP上传下载文件
- php 限制 上传文件大小
- thinkPHPbiji
- cron上运行php命令,并备份数据库
- WindowManager.LayoutParams 的各种属性
- laravel 项目运行
- php-fpm和fastcgi之间的关系
- Windows环境下尝试安装并配置PHP PEAR
- php实现简单的MVC框架实例