欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识！

您现在的位置是：首页 > 后端开发

"完美"的防XSS 防SQL注入的代码喷

程序员文章站 2022-06-09 20:05:18

...

哈哈，之前发过一段了，再来一段，单位认为这个项目中这两个代码很牛，可以防止一切代码类的攻击，在此发布出来。求破解，大家加紧破，

function gjj($str)
{
$farr = array(
"/\\s+/",
"/]*?)>/isU",
"/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
);
$str = preg_replace($farr,"",$str);
return addslashes($str);
}
function hg_input_bb($array)
{
if (is_array($array))
{
foreach($array AS $k => $v)
{
$array[$k] = hg_input_bb($v);
}
}
else
{
$array = gjj($array);
}
return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);

复制代码

相关标签： "完美"的防XSS 防SQL注入的代码喷

上一篇：什么是restful api

下一篇： javascript - 大公司是怎么做富文本编辑器过滤方案的？

推荐阅读