PHP防止被xss和sql语 cd6d 句注入攻击的方法(网站和app通用)
2017-05-12 16:01
906 查看
传过来的参数 如果是整数类型 那就直接用intval函数转化为整数 字符串 那就要用函数了 注意输入的内容htmlspecialchars过滤代码如下 // Anti_SQL Injection, escape quotes
function filter($content) {
if (!get_magic_quotes_gpc()) {
return addslashes($content);
} else {
return $content;
}
}
//过滤参数防止xss攻击 如果返回0 说明被攻击 中断执行
function filterStr($arr,$dec='')
{
$reivearr = trim($arr);
if (!isset($arr)) {
return null;
}
$arr = filter(stripSQLChars(stripHTML(trim($arr), true)));
if ($reivearr != $arr) {
echo json_encode(array('success' => 0, 'msg' => $dec.'含有非法字符'));
exit();
} else {
return $arr;
}
}
function stripHTML($content, $xss = true) {
$search = array("@查看原文:http://newmiracle.cn/?p=140
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何防止网站注入攻击方法
- PHP中通过语义URL防止网站被攻击的方法分享
- PHP中通过语义URL防止网站被攻击的方法分享
- PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数
- PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数
- PHP获取IP地址的方法,防止伪造IP地址注入攻击
- PHP网站中整体防注入方法
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- PHP网站中整体防注入方法
- PHP网站中整体防注入方法
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- PHP网站中整体防注入方法
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- PHP网站中整体防注入方法
- PHP网站中整体防注入方法
- 一劳永逸:PHP网站中整体防注入方法
- 网站防止注入入侵的一些有效代码和方法
- 防止网站注入攻击
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性