PHP "完美"的防XSS 防SQL注入的代码 喷
程序员文章站
2022-05-12 12:09:42
...
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,
function gjj($str) { $farr = array( "/\\s+/", "/]*?)>/isU", "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", ); $str = preg_replace($farr,"",$str); return addslashes($str); } function hg_input_bb($array) { if (is_array($array)) { foreach($array AS $k => $v) { $array[$k] = hg_input_bb($v); } } else { $array = gjj($array); } return $array; } $_REQUEST = hg_input_bb($_REQUEST); $_GET = hg_input_bb($_GET); $_POST = hg_input_bb($_POST);
上一篇: SQL锁和并发