防御sql和xss的php代码,PHP防XSS 防SQL注入的代码
這里提供了一個函數(shù),用來過濾用戶輸入的內(nèi)容!使用POST傳值的時候,可以調(diào)用這個函數(shù)進行過濾!
/**
*?過濾參數(shù)
*?@param?string?$str?接受的參數(shù)
*?@return?string
*/
static?public?function?filterWords($str)
{
$farr?=?array(
"/]*?)>/isU",
"/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
"/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
);
$str?=?preg_replace($farr,'',$str);
return?$str;
}
/**
*?過濾接受的參數(shù)或者數(shù)組,如$_GET,$_POST
*?@param?array|string?$arr?接受的參數(shù)或者數(shù)組
*?@return?array|string
*/
static?public?function?filterArr($arr)
{
if(is_array($arr)){
foreach($arr?as?$k?=>?$v){
$arr[$k]?=?self::filterWords($v);
}
}else{
$arr?=?self::filterWords($v);
}
return?$arr;
}
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯,堅持創(chuàng)作打卡瓜分現(xiàn)金大獎總結(jié)
以上是生活随笔為你收集整理的防御sql和xss的php代码,PHP防XSS 防SQL注入的代码的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: git 获取最新代码_程序员必知:这是一
- 下一篇: 合泰单片机市场占有率_holtek单片机