php防注入xss攻击
2024-08-29 20:29:54
<?php
//php防注入和XSS攻击通用过滤.
//by qq:831937
$_GET && SafeFilter($_GET);
$_POST && SafeFilter($_POST);
$_COOKIE && SafeFilter($_COOKIE); function SafeFilter (&$arr)
{
if (is_array($arr))
{
foreach ($arr as $key => $value)
{
if (!is_array($value))
{
if (!get_magic_quotes_gpc()) //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
{
$value = addslashes($value); //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义
}
$arr[$key] = htmlspecialchars($value,ENT_QUOTES); //&,",',> ,< 转为html实体 &,"',>,< }
else
{
SafeFilter($arr[$key]);
}
}
}
}
?>
最新文章
- Android成长日记-Android监听事件的方法
- makefile_2
- PISCES P4-vSwitch 安装以及一次失败的测试
- 2015GitWebRTC编译实录2
- 使用UIGestureRecognizer监听屏幕事件
- ubantu 安装mysql
- js里正则表达式详解
- Linux 挂载存储方法
- 【转】iOS开发——基本常识篇&各种控件默认高度
- iOS: 学习笔记, 用代码驱动自动布局实例(swift)
- android 实现自己定义状态栏通知(Status Notification)
- BZOJ 1218: [HNOI2003]激光炸弹( 前缀和 + 枚举 )
- gc overhead limit exceeded eclipse错误解决方式
- 聊一聊Redis的数据结构
- [CF 1043F] Make It One
- 【Java基础】【15Colletion集合】
- Flink学习(二)Flink中的时间
- 安装和启动tftp-server服务器及可能出现Redirecting to /bin/systemctl restart xinetd.service问题的解决方式
- java 数组声明定义 数组内存分配 数组初始化 数组引用 数组的遍历
- html5学习笔记3——高级特性