php防注入xss攻击

时间：2015-09-23 18:41:56 阅读：162 评论：0 收藏：0 [点我收藏+]

标签：

<?php
//php防注入和XSS攻击通用过滤.  
//by qq:831937
$_GET       && SafeFilter($_GET);
$_POST      && SafeFilter($_POST);
$_COOKIE    && SafeFilter($_COOKIE);
  
function SafeFilter (&$arr) 
{   
      if (is_array($arr))
     {
          foreach ($arr as $key => $value) 
          {
               if (!is_array($value))
               {
                    if (!get_magic_quotes_gpc())    //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
                    {
                         $value    = addslashes($value);    //给单引号（‘）、双引号（"）、反斜线（\）与 NUL（NULL 字符）加上反斜线转义
                    }
                    $arr[$key]         = htmlspecialchars($value,ENT_QUOTES);   //&,",‘,> ,< 转为html实体 &amp;,&quot;&#039;,&gt;,&lt;
 
               }
               else
               {
                    SafeFilter($arr[$key]);
               }
          }
     }
}
?>

php防注入xss攻击

标签：

原文地址：http://www.cnblogs.com/shiwenhu/p/4832746.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行