php防御XSS攻击 - 网站安全 - 自学php

uchome得到:

1. if($_SERVER['REQUEST_URI']) {

2. $temp = urldecode($_SERVER['REQUEST_URI']);

3. if(strexists($temp, '<') || strexists($temp, '"')) {

4. $_GET = s html specialchars($_GET);//XSS

5. }

6. }

1. //取消HTML代码

2. function shtmlspecialchars($string) {

3. if(is_array($string)) {

4. foreach($string as $key => $val) {

5. $string[$key] = shtmlspecialchars($val);

6. }

7. } else {

8. $string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1',

9. str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string));

10. }

11. return $string;

12. }

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14321

更新时间：2022-09-13 阅读：37次