php 过滤特殊字符和sql防注入代码以及xss攻击等
生活随笔
收集整理的這篇文章主要介紹了
php 过滤特殊字符和sql防注入代码以及xss攻击等
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
//過濾方法function filterWords(&$str){$farr = array("/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU","/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU","/select\b|insert\b|update\b|delete\b|drop\b|;|\"|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|=|from|execute|count|chr|mid|master|truncate|char|declare|create|%20|dump/is");$str = preg_replace($farr,'',$str);$str = strip_tags($str);return $str;}//實(shí)驗(yàn)方法function str(){$str="select * from 1=1 or 3=3 ";echo $str;echo '<br/>過濾了相關(guān)字符<br/>';$strs=filterWords($str);echo $strs ;} $string =str();print_r($string);echo '<hr>';
借鑒的代碼
總結(jié)
以上是生活随笔為你收集整理的php 过滤特殊字符和sql防注入代码以及xss攻击等的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 工行的随心存和定期的区别
- 下一篇: 微信小程序实现滚动到指定位置