PHP "完美"的防XSS 防SQL注入的代碼 噴

來源:互聯網
上載者:User

哈哈,之前發過一段了,再來一段,單位認為這個項目中這兩個代碼很牛,可以防止一切代碼類的攻擊,在此發布出來。求破解,大家加緊破,

 

function gjj($str){    $farr = array(        "/\\s+/",        "/<(\\/?)(scripti?framestylehtmlbodytitlelinkmetaobject\\?\\%)([^>]*?)>/isU",        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",    );    $str = preg_replace($farr,"",$str);    return addslashes($str);}function hg_input_bb($array){    if (is_array($array))    {        foreach($array AS $k => $v)        {            $array[$k] = hg_input_bb($v);        }    }    else    {        $array = gjj($array);    }    return $array;}$_REQUEST = hg_input_bb($_REQUEST);$_GET = hg_input_bb($_GET);$_POST = hg_input_bb($_POST);


相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。