function safefilter (&$arr)
$value = preg_replace($ra,'',$value); //刪除非列印字元,粗暴式過濾xss可疑字串
$arr[$key] = htmlentities(strip_tags($value)); //去除 html 和 php 標記並轉換為 html 實體
}else
}}else
$arr = preg_replace($ra,'',$arr); //刪除非列印字元,粗暴式過濾xss可疑字串
$arr = htmlentities(strip_tags($arr)); //去除 html 和 php 標記並轉換為 html 實體
}}
//使用
$post_info=array(
'aa'=>'121212',
'bbb'=>''
);safefilter($post_info);
print_r($post_info);
$str = 'www.testdemo.com';
safefilter ($str);
echo $str;
php表單防止XSS跨站指令碼攻擊
記住一句話,千萬不要相信使用者輸入的都是我們正常思維想到的東西,xss是什麼鬼?首先我們對使用者所有提交的資料都通過 php 的 htmlspecialchars 函式處理。當我們使用 htmlspecialchars 函式時,在使用者嘗試提交以下文字域 該 將不會被執行,因為它會被儲存為html轉...
防止 PHP的SQL 注入攻擊
如何防止 php sql 注入攻擊?我認為最重要的一點,就是要對資料型別進行檢查和轉義。總結的幾點規則如下 1.php.ini 中的 display errors 選項,應該設為 display errors off。這樣 php 指令碼出錯之後,不會在 web 頁面輸出錯誤,以免讓攻擊者分析出有作...
php防範XSS攻擊
跨站指令碼攻擊 cross site scripting 攻擊者往web頁面裡插入惡意script 當使用者瀏覽該頁之時,嵌入其中web裡面的script 會被執行,從而達到惡意攻擊使用者的目的。模擬過程 新增功能中,請求引數值包含script標籤js 新增成功之後,資料表中 訪問新增的這條資料,j...