php实现XSS安全过滤的方法_php技巧

程序员文章站 2022-03-16 17:40:53

...

本文实例讲述了php实现XSS安全过滤的方法。分享给大家供大家参考。具体如下：

function remove_xss($val) {
  // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
  // this prevents some character re-spacing such as 
  // note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs
  $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);
  // straight replacements, the user should never need these since they're normal characters
  // this prevents like 
  $search = 'abcdefghijklmnopqrstuvwxyz';
  $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
  $search .= '1234567890!@#$%^&*()';
  $search .= '~`";:?+/={}[]-_|\'\\';
  for ($i = 0; $i  0) {
        $pattern .= '(';
        $pattern .= '([xX]0{0,8}([9ab]);)';
        $pattern .= '|';
        $pattern .= '|(�{0,8}([9|10|13]);)';
        $pattern .= ')*';
      }
      $pattern .= $ra[$i][$j];
     }
     $pattern .= '/i';
     $replacement = substr($ra[$i], 0, 2).''.substr($ra[$i], 2); // add in  to nerf the tag
     $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
     if ($val_before == $val) {
      // no replacements were made, so exit the loop
      $found = false;
     }
   }
  }
  return $val;
}

希望本文所述对大家的php程序设计有所帮助。

php实现XSS安全过滤的方法_php技巧

php实现将上传word文件转为html的方法

PHP字符串中特殊符号的过滤方法介绍

PHP对表单提交特殊字符的过滤和处理方法汇总

php实现统计邮件大小的方法

php实现编辑和保存文件的方法

PHP实现连接设备、通讯和发送命令的方法

php 多继承的几种常见实现方法示例

JSP过滤器防止Xss漏洞的实现方法(分享)

实现PHP多线程异步请求的3种方法

PHP实现一个轻量级容器的方法