• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧

PHP "完美"的防XSS 防SQL注入_php

php 搞代码 3年前 (2018-06-21) 91次浏览 已收录 0个评论

哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,

 

 function gjj($str) {     $farr = array(         "///s+/",         "/<(///?)(scripti?framestylehtmlbodytitlelinkmetaobject//?//%)([^>]*?)>/isU",         "/(<[^>]*)on[a-zA-Z]+/s*=([^>]*>)/isU",     );     $str = preg_replace($farr,"",$str);     return addslashes($str); }  function hg_input_bb($array) {     if (is_array($array))     {         foreach($array AS $k => $v)         {             $array[$k] = hg_input_bb($v);         }     }     else     {         $array = gjj($array);     }     return $array; } $_REQUEST = hg_input_bb($_REQUEST); $_GET = hg_input_bb($_GET); $_POST = hg_input_bb($_POST);

欢迎大家阅读php "完美"的防XSS 防SQL注入_php》,跪求各位点评,若觉得好的话请收藏本文,by 搞代码


喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址